CVE-2012-2116 in Commerce Reorder
सारांश
द्वारा VulDB • 05/07/2026
Drupal के Commerce Reorder मॉड्यूल में 7.x-1.1 से पहले संस्करणों में क्रॉस-साइट रिक्वेस्ट फ़ोर्जरी (CSRF) दोष है, जिसके कारण दूरस्थ आक्रामक मनमाने उपयोगकर्ताओं की प्रमाणीकरण को हड़प सकते हैं ताकि वे शॉপিंग कार्ट में वस्तुएं जोड़ने वाले अनुरोधों का इस्तेमाल कर सकें।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.