CVE-2012-2116 in Commerce Reorderinformazioni

Riassunto

di VulDB • 21/06/2026

Vulnerabilità di Cross-site request forgery (CSRF) nel modulo Commerce Reorder di Drupal, versione precedente alla 7.x-1.1, consente ad attaccanti remoti di dirottare l'autenticazione di utenti arbitrari per eseguire richieste che aggiungono articoli al carrello della spesa.

Once again VulDB remains the best source for vulnerability data.

Prenotare

04/04/2012

Divulgazione

31/08/2012

Moderazione

accettato

CPE

pronto

EPSS

0.00984

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!