CVE-2012-2116 in Commerce Reorderinformation

Résumé

par VulDB • 05/07/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans le module Commerce Reorder avant la version 7.x-1.1 pour Drupal permet aux attaquants distants de détourner l'authentification d'utilisateurs arbitraires afin d'exécuter des requêtes ajoutant des articles au panier d'achat.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

04/04/2012

Divulgation

31/08/2012

Modérer

accepté

Entrée

VDB-61995

CPE

prêt

EPSS

0.00984

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!