Speedtech

Storm

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
2.1

CVE-2010-2158

  • EPSS 0.17%
  • Veröffentlicht 07.06.2010 17:12:48
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Multiple cross-site scripting (XSS) vulnerabilities in the Storm module 5.x and 6.x before 6.x-1.33 for Drupal allow remote authenticated users, with certain module privileges, to inject arbitrary web script or HTML via the (1) fullname, (2) phone, o...

2.1

CVE-2010-2123

Exploit
  • EPSS 0.3%
  • Veröffentlicht 01.06.2010 21:30:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Multiple cross-site scripting (XSS) vulnerabilities in the Storm module 5.x and 6.x before 6.x-1.33 for Drupal allow remote authenticated users, with certain module privileges, to inject arbitrary web script or HTML via the (1) fullname, (2) address,...

5

CVE-2009-4515

  • EPSS 0.47%
  • Veröffentlicht 31.12.2009 19:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

The Storm module 6.x before 6.x-1.25 for Drupal does not enforce privilege requirements for storminvoiceitem nodes, which allows remote attackers to read node titles via unspecified vectors.