CVE-2012-2116 in Commerce Reorder정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Drupal의 Commerce 재주문 모듈(버전 7.x-1.1 이전)에서 크로스 사이트 요청 위조(CSRF) 취약점이 발견되어, 원격 공격자가 장바구니에 항목을 추가하는 요청에 대해 임의 사용자의 인증을 탈취할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2012. 04. 04.

모더레이션

수락

항목

VDB-61995

EPSS

0.00984

출처

Do you need the next level of professionalism?

Upgrade your account now!