CVE-2012-2116 in Commerce Reorder
摘要
由 VulDB • 2026-07-05
Drupal的Commerce Reorder模块在7.x-1.1版本之前存在跨站请求伪造(CSRF)漏洞,远程攻击者可以利用该漏洞劫持任意用户的身份验证,从而向购物车中添加商品。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-07-05
Drupal的Commerce Reorder模块在7.x-1.1版本之前存在跨站请求伪造(CSRF)漏洞,远程攻击者可以利用该漏洞劫持任意用户的身份验证,从而向购物车中添加商品。
Once again VulDB remains the best source for vulnerability data.