3 results (0.007 seconds)

CVSS: 5.4EPSS: 0%CPEs: 4EXPL: 0

Cross-site scripting (XSS) vulnerability in the Stickynote module 7.x before 7.x-1.3 for Drupal allows remote authenticated users with permission to create or edit a stickynote to inject arbitrary web script or HTML via note text on the admin listing page. Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el módulo Stickynote en versiones 7.x anteriores a la 7.x-1.3 para Drupal permite a usuarios autenticados remotos con permiso para crear o editar una nota rápida inyectar scripts web o HTML arbitrarios en el texto de la nota en la página de listado de administradores. • http://www.openwall.com/lists/oss-security/2015/10/21/2 http://www.securityfocus.com/bid/77022 https://www.drupal.org/node/2581519 https://www.drupal.org/node/2581997 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 2.1EPSS: 0%CPEs: 3EXPL: 0

Cross-site scripting (XSS) vulnerability in the stickynote module before 7.x-1.1 for Drupal allows remote authenticated users with edit stickynotes privileges to inject arbitrary web script or HTML via unspecified vecotrs. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo stickynote anteriores a v7.x-1.1 para Drupal, permite a usuarios remotos autenticados, con privilegios de edición de stickynotes, inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://drupal.org/node/1408556 http://drupal.org/node/1409422 http://drupalcode.org/project/stickynote.git/commit/7413dd1 http://secunia.com/advisories/47650 http://www.openwall.com/lists/oss-security/2012/04/07/1 http://www.securityfocus.com/bid/51558 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0

Cross-site request forgery (CSRF) vulnerability in the stickynote module before 7.x-1.1 for Drupal allows remote attackers to hijack the authentication of users for requests that delete stickynotes via unspecified vectors. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el módulo stickynote anteriores a v7.x-1.1 para Drupal, permite a atacantes remotos secuestrar la autenticación de usuarios para peticiones que que borrar stickynotes a través de vectores no especificados. • http://drupal.org/node/1408556 http://drupal.org/node/1409422 http://drupalcode.org/project/stickynote.git/commit/9a7b535 http://secunia.com/advisories/47650 http://www.openwall.com/lists/oss-security/2012/04/07/1 • CWE-352: Cross-Site Request Forgery (CSRF) •