Ubercart Module
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
4.3
Макс. EPSS
0.01022
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
2
Затронутые диапазоны версий
≤ 5-1.0
Также сопоставлено как (исходные строки): ubercart_module,asin_field_module,drupal,e-commerce_module,fullname_field_for_cck,pathauto_module,paypal_node_module,invite_module,node_relativity_module,token_module
Топ уязвимостей
CVE-2008-1916Множественные уязвимости cross-site scripting (XSS) в модуле Ubercart 5.x до 5.x-1.0-rc1 для Drupal позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через текстовые поля, предназначенные для (1) адреса и (2) информации о заказе, которые позже отображаются на странице просмотра заказа и других неуказанных административных страницах, что является другой уязвимостью, чем CVE-2008-1428.
CVE-2008-1428Множественные межсайтовые скриптовые (XSS) уязвимости в модуле Ubercart 5.x до 5.x-1.0-beta7 для Drupal позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через значение текстового атрибута для продукта.
CVE-2008-1978Уязвимость межсайтового скриптинга (XSS) в модуле Ubercart 5.x до 5.x-1.0 rc3 для Drupal позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через заголовки узлов, связанные с неуказанными функциями продукта, что является другим вектором, чем CVE-2008-1428.
CVE-2007-5621Множественные уязвимости межсайтового скриптинга (XSS) в модуле Token до версии 4.7.x-1.5 и 5.x до версии 5.x-1.9 для Drupal; используемые модулями ASIN Field, e-Commerce, Fullname field для CCK, Invite, Node Relativity, Pathauto, PayPal Node и Ubercart; позволяют удаленным аутентифицированным пользователям с привилегией публикации комментариев внедрять произвольный веб-скрипт или HTML через неуказанные векторы, связанные с (1) комментариями, (2) именами словарей, (3) именами терминов и (4) именами пользователей.