4 results (0.004 seconds)

CVSS: 3.5EPSS: 0%CPEs: 5EXPL: 0

Cross-site scripting (XSS) vulnerability in the Submitted By module 6.x before 6.x-1.3 for Drupal allows remote authenticated users, with "administer content types" privileges, to inject arbitrary web script or HTML via an input string for "submitted by" text. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo "Submitted By" v6.x anterior a v6.x-1.3 para Drupal permite a los usuarios remotos autenticados, con privilegios para "administrar los tipos de contenido", inyectar secuencias de comandos web o HTML de su elección a través de una cadena de entrada para el texto "submitted by". • http://drupal.org/node/520372 http://www.securityfocus.com/bid/35708 https://exchange.xforce.ibmcloud.com/vulnerabilities/51788 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 17EXPL: 0

Open redirect vulnerability in the FAQ Ask module 5.x and 6.x before 6.x-2.0, a module for Drupal, allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors. Vulnerabilidad de redirección abierta en el módulo FAQ Ask v5.x y v6.x anterior a v6.x-2.0, un módulo para Drupal, permite a atacantes remotos redireccionar a los usuarios a sitios Web de su elección y realizar ataques de phishing a través de vectores no especificados. • http://drupal.org/node/617444 http://www.securityfocus.com/bid/36877 •

CVSS: 4.3EPSS: 0%CPEs: 17EXPL: 0

Cross-site scripting (XSS) vulnerability in the FAQ Ask module 5.x and 6.x before 6.x-2.0, a module for Drupal, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo FAQ Ask v 5.x y v6.x anterior a v6.x-2.0 para Drupal, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://drupal.org/node/617444 http://secunia.com/advisories/37201 http://www.securityfocus.com/bid/36877 http://www.vupen.com/english/advisories/2009/3088 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.8EPSS: 0%CPEs: 17EXPL: 0

Cross-site request forgery (CSRF) vulnerability in the FAQ Ask module 5.x and 6.x before 6.x-2.0, a module for Drupal, allows remote attackers to hijack the authentication of arbitrary users for requests that access unpublished content. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el módulo para Drupal FAQ Ask v5.x y v6.x anteriores a v6.x-2.0, permite a atacantes remotos secuestrar la autenticación de usuarios de su elección para peticiones de acceso a contenido no publicado. • http://drupal.org/node/617444 http://secunia.com/advisories/37201 http://www.vupen.com/english/advisories/2009/3088 • CWE-352: Cross-Site Request Forgery (CSRF) •