Speedtech

Storm

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
2.1

CVE-2010-2158

  • EPSS 0.66%
  • Veröffentlicht 07.06.2010 17:12:48
  • Zuletzt bearbeitet 16.06.2026 23:20:05

Multiple cross-site scripting (XSS) vulnerabilities in the Storm module 5.x and 6.x before 6.x-1.33 for Drupal allow remote authenticated users, with certain module privileges, to inject arbitrary web script or HTML via the (1) fullname, (2) phone, o...

2.1

CVE-2010-2123

Exploit
  • EPSS 1.51%
  • Veröffentlicht 01.06.2010 21:30:01
  • Zuletzt bearbeitet 16.06.2026 23:20:01

Multiple cross-site scripting (XSS) vulnerabilities in the Storm module 5.x and 6.x before 6.x-1.33 for Drupal allow remote authenticated users, with certain module privileges, to inject arbitrary web script or HTML via the (1) fullname, (2) address,...

5

CVE-2009-4515

  • EPSS 1.26%
  • Veröffentlicht 31.12.2009 19:30:00
  • Zuletzt bearbeitet 16.06.2026 23:13:48

The Storm module 6.x before 6.x-1.25 for Drupal does not enforce privilege requirements for storminvoiceitem nodes, which allows remote attackers to read node titles via unspecified vectors.