3 results (0.004 seconds)

CVSS: 4.0EPSS: 0%CPEs: 24EXPL: 0

The Revisioning module 7.x-1.x before 7.x-1.6 for Drupal does not properly check node access permissions for content marked unpublished by the Scheduled module, which allows remote authenticated users to obtain sensitive information via unspecified vectors. El módulo Revisioning 7.x-1.x anterior a 7.x-1.6 para Drupal no comprueba debidamente permisos de acceso a nodos para contenidos marcados como no publicados por el módulo Scheduled, lo que permite a usuarios remotos autenticados obtener información sensible a través de vectores no especificados. • http://seclists.org/oss-sec/2013/q4/317 https://drupal.org/node/2133555 https://drupal.org/node/2135257 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 6.4EPSS: 0%CPEs: 22EXPL: 0

The hook_node_access function in the revisioning module 7.x-1.x before 7.x-1.3 for Drupal checks the permissions of the current user even when it is called to check permissions of other users, which allows remote attackers to bypass intended access restrictions, as demonstrated when using the XML sitemap module to obtain sensitive information about unpublished content. La funcion hook_node_access en el módulo revisioning v7.x-1.x anterior a v7.x-1.3 para Drupal comprueba los permisos del usuario actual, incluso cuando se le llama para comprobar los permisos de otros usuarios, lo que permite a atacantes remotos evitar las restricciones de acceso, como se demuestra cuando se utiliza el módulo XML Sitemap para obtener información sensible acerca del contenido publicado. • http://drupal.org/node/1407456 http://www.openwall.com/lists/oss-security/2012/04/07/1 https://drupal.org/node/1409268 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 2.1EPSS: 0%CPEs: 2EXPL: 1

Multiple cross-site scripting (XSS) vulnerabilities in revisioning_theme.inc in the Taxonomy module in the Revisioning module 6.x-3.13 and other versions before 6.x-3.14 for Drupal allow remote authenticated users with certain privileges to inject arbitrary web script or HTML via the (1) tags or (2) term parameters. Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en revisioning_theme.inc en el módulo Taxonomy en el módulo Revisioning v6.x-3.13 y otras versiones anteriores a v6.x-3.14 para Drupal permite a usuarios autenticados de forma remota tener ciertos privilegios para inyectar código web script o HTML a través de (1)tags o (2) parámetros term. • http://drupal.org/node/1431114 http://drupal.org/node/1433550 http://drupalcode.org/project/revisioning.git/commit/768c882 http://secunia.com/advisories/47931 http://www.madirish.net/content/drupal-revisioning-6x-313-xss-vulnerability http://www.securityfocus.com/bid/51923 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •