CVSS: 3.5EPSS: 0%CPEs: 3EXPL: 0CVE-2015-4354
https://notcve.org/view.php?id=CVE-2015-4354
Cross-site scripting (XSS) vulnerability in the Ubercart Webform Integration module before 6.x-1.8 and 7.x before 7.x-2.4 for Drupal allows remote authenticated users with certain permissions to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en el módulo Ubercart Webform Integration anterior a 6.x-1.8 y 7.x anterior a 7.x-2.4 para Drupal permite a usuarios remotos autenticados inyectar secuencias de comandos web arbitrarios o HTML a través de vectores no especificados. • http://www.openwall.com/lists/oss-security/2015/04/25/6 http://www.securityfocus.com/bid/72812 https://www.drupal.org/node/2437991 https://www.drupal.org/node/2463199 https://www.drupal.org/node/2463207 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 3.5EPSS: 0%CPEs: 8EXPL: 0CVE-2015-4358
https://notcve.org/view.php?id=CVE-2015-4358
Cross-site scripting (XSS) vulnerability in unspecified administration pages in the Ubercart Discount Coupons module 6.x-1.x before 6.x-1.8 for Drupal allows remote authenticated users with certain permissions to inject arbitrary web script or HTML via vectors related to taxonomy terms. Vulnerabilidad de XSS en páginas no especificadas de administración en el módulo Ubercart Discount Coupons 6.x-1.x anterior a 6.x-1.8 para Drupal permite a usuarios remotos autenticados con ciertos permisos inyectar secuencias de comandos web arbitrarios o HTML a través de vectores relacionados con términos de taxonomía. • http://www.openwall.com/lists/oss-security/2015/04/25/6 http://www.securityfocus.com/bid/72947 https://www.drupal.org/node/2438357 https://www.drupal.org/node/2445953 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 3.5EPSS: 0%CPEs: 2EXPL: 0CVE-2015-4384
https://notcve.org/view.php?id=CVE-2015-4384
Cross-site scripting (XSS) vulnerability in the Ubercart Webform Checkout Pane module 6.x-3.x before 6.x-3.10 and 7.x-3.x before 7.x-3.11 for Drupal allows remote authenticated users with certain permissions to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en el módulo Ubercart Webform Checkout Pane 6.x-3.x anterior a 6.x-3.10 y 7.x-3.x anterior a 7.x-3.11 para Drupal permite a usuarios remotos autenticados con ciertos permisos inyectar secuencias de comandos web arbitrarios o HTML a través de vectores no especificados. • http://www.openwall.com/lists/oss-security/2015/04/25/6 http://www.securityfocus.com/bid/74341 https://www.drupal.org/node/2459359 https://www.drupal.org/node/2465857 https://www.drupal.org/node/2466529 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-3342
https://notcve.org/view.php?id=CVE-2015-3342
Open redirect vulnerability in the Ubercart Currency Conversion module before 6.x-1.2 for Drupal allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the destination query parameter. Vulnerabilidad de la redirección abierta en el módulo Ubercart Currency Conversion anterior a 6.x-1.2 para Drupal permite a atacantes remotos redirigir usuarios hacia sitos web arbitrarios y realizar ataques de phishing a través de una URL en el parámetro de consulta de destino. • http://www.openwall.com/lists/oss-security/2015/01/29/6 http://www.securityfocus.com/bid/72365 https://www.drupal.org/node/2407145 https://www.drupal.org/node/2407347 •
CVSS: 4.0EPSS: 0%CPEs: 20EXPL: 0CVE-2014-9026
https://notcve.org/view.php?id=CVE-2014-9026
The Ubercart module 7.x-3.x before 7.x-3.7 for Drupal does not properly protect the per-user order history view, which allows remote authenticated users with the "view own orders" permission to obtain sensitive information via unspecified vectors. El módulo Ubercart 7.x-3.x anterior 7.x-3.7 para Drupal no protege correctamente la visualización del orden del historial de cada usuario, lo que permite a usuarios remotos autenticados con el permiso 'visualizar propios ordenes' obtener información sensible a través de vectores sin especificar. • https://www.drupal.org/node/2336109 https://www.drupal.org/node/2336259 • CWE-264: Permissions, Privileges, and Access Controls •