CVE-2012-2116 in Commerce Reorderthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Lỗ hổng Cross-Site Request Forgery (CSRF) trong môđun Commerce Reorder của Drupal trước phiên bản 7.x-1.1 cho phép kẻ tấn công từ xa chiếm quyền xác thực của người dùng tùy ý để thực hiện các yêu cầu thêm mặt hàng vào giỏ hàng.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

04/04/2012

Tiết lộ

31/08/2012

Kiểm duyệt

được chấp nhận

mục

VDB-61995

EPSS

0.00984

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!