CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 0CVE-2015-4354
https://notcve.org/view.php?id=CVE-2015-4354
15 Jun 2015 — Cross-site scripting (XSS) vulnerability in the Ubercart Webform Integration module before 6.x-1.8 and 7.x before 7.x-2.4 for Drupal allows remote authenticated users with certain permissions to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en el módulo Ubercart Webform Integration anterior a 6.x-1.8 y 7.x anterior a 7.x-2.4 para Drupal permite a usuarios remotos autenticados inyectar secuencias de comandos web arbitrarios o HTML a través de vectores no especificados. • http://www.openwall.com/lists/oss-security/2015/04/25/6 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 8EXPL: 0CVE-2015-4358
https://notcve.org/view.php?id=CVE-2015-4358
15 Jun 2015 — Cross-site scripting (XSS) vulnerability in unspecified administration pages in the Ubercart Discount Coupons module 6.x-1.x before 6.x-1.8 for Drupal allows remote authenticated users with certain permissions to inject arbitrary web script or HTML via vectors related to taxonomy terms. Vulnerabilidad de XSS en páginas no especificadas de administración en el módulo Ubercart Discount Coupons 6.x-1.x anterior a 6.x-1.8 para Drupal permite a usuarios remotos autenticados con ciertos permisos inyectar secuenci... • http://www.openwall.com/lists/oss-security/2015/04/25/6 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4384
https://notcve.org/view.php?id=CVE-2015-4384
15 Jun 2015 — Cross-site scripting (XSS) vulnerability in the Ubercart Webform Checkout Pane module 6.x-3.x before 6.x-3.10 and 7.x-3.x before 7.x-3.11 for Drupal allows remote authenticated users with certain permissions to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en el módulo Ubercart Webform Checkout Pane 6.x-3.x anterior a 6.x-3.10 y 7.x-3.x anterior a 7.x-3.11 para Drupal permite a usuarios remotos autenticados con ciertos permisos inyectar secuencias de comandos web arbitra... • http://www.openwall.com/lists/oss-security/2015/04/25/6 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-3342
https://notcve.org/view.php?id=CVE-2015-3342
21 Apr 2015 — Open redirect vulnerability in the Ubercart Currency Conversion module before 6.x-1.2 for Drupal allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the destination query parameter. Vulnerabilidad de la redirección abierta en el módulo Ubercart Currency Conversion anterior a 6.x-1.2 para Drupal permite a atacantes remotos redirigir usuarios hacia sitos web arbitrarios y realizar ataques de phishing a través de una URL en el parámetro de consulta de dest... • http://www.openwall.com/lists/oss-security/2015/01/29/6 •
CVSS: 6.5EPSS: 0%CPEs: 20EXPL: 0CVE-2014-9026
https://notcve.org/view.php?id=CVE-2014-9026
20 Nov 2014 — The Ubercart module 7.x-3.x before 7.x-3.7 for Drupal does not properly protect the per-user order history view, which allows remote authenticated users with the "view own orders" permission to obtain sensitive information via unspecified vectors. El módulo Ubercart 7.x-3.x anterior 7.x-3.7 para Drupal no protege correctamente la visualización del orden del historial de cada usuario, lo que permite a usuarios remotos autenticados con el permiso 'visualizar propios ordenes' obtener información sensible a tra... • https://www.drupal.org/node/2336109 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 8.8EPSS: 0%CPEs: 7EXPL: 0CVE-2012-2301
https://notcve.org/view.php?id=CVE-2012-2301
16 Nov 2014 — The Ubercart module 6.x-2.x before 6.x-2.8 for Drupal allows remote authenticated users with the "administer product classes" permission to execute arbitrary PHP code via unspecified vectors. El módulo Ubercat 6.x-2.x anterior a 6.x-2.8 para Drupal permite a usuarios remotos autenticados con permisos de administración de clases de productos ejecutar código PHP arbitrario a través de vectores no especificados. • http://drupal.org/node/1547506 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 8.1EPSS: 0%CPEs: 45EXPL: 0CVE-2013-7302
https://notcve.org/view.php?id=CVE-2013-7302
29 Apr 2014 — Session fixation vulnerability in the Ubercart module 6.x-2.x before 6.x-2.13 and 7.x-3.x before 7.x-3.6 for Drupal, when the "Log in new customers after checkout" option is enabled, allows remote attackers to hijack web sessions by leveraging knowledge of the original session ID. Vulnerabilidad de fijación de sesión en el módulo Ubercart 6.x-2.x anterior a 6.x-2.13 y 7.x-3.x anterior a 7.x-3.6 para Drupal, cuando la opción "Registrar clientes nuevos después de comprobación" está habilitada, permite a ataca... • https://drupal.org/node/2158565 • CWE-287: Improper Authentication •
CVSS: 6.1EPSS: 0%CPEs: 9EXPL: 0CVE-2013-0321
https://notcve.org/view.php?id=CVE-2013-0321
27 Mar 2013 — Cross-site scripting (XSS) vulnerability in Views in the Ubercart Views (uc_views) module 6.x before 6.x-3.3 for Drupal allows remote attackers to inject arbitrary web script or HTML via the full name field. Vulnerabilidad de e jecución de secuencias de comandos en sitios cruzados(XSS) en Views en el modulo Ubercart Views (uc_views) v6.x módulo antes de v6.x-3.3 para Drupal que permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo Nombre completo. • http://drupal.org/node/1922128 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 17EXPL: 0CVE-2013-0322
https://notcve.org/view.php?id=CVE-2013-0322
27 Mar 2013 — Cross-site scripting (XSS) vulnerability in Views in the Ubercart module 7.x-3.x before 7.x-3.4 for Drupal allows remote attackers to inject arbitrary web script or HTML via the full name field. Ejecución de secuencias de comandos en sitios cruzados(XSS) en Views en el módulo Ubercart v7.x-3.x antes v7.x-3.4 para Drupal que permite a atacantes remotos inyectar web script o HTML a través del campo Nombre completo. • http://drupal.org/node/1922136 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.9EPSS: 0%CPEs: 2EXPL: 1CVE-2012-5802
https://notcve.org/view.php?id=CVE-2012-5802
04 Nov 2012 — The PayPal module in Ubercart does not verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate. El módulo PayPal en UberCart no comprueba si el nombre del servidor coincide con un nombre de dominio en el Common Name (CN) del asunto o el campo subjectAltName del certificado X.509, lo que permite a atacantes man-in-the-middle falsifi... • http://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf • CWE-20: Improper Input Validation •