CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2012-1631
https://notcve.org/view.php?id=CVE-2012-1631
Cross-site request forgery (CSRF) vulnerability in the Admin:hover module for Drupal allows remote attackers to hijack the authentication of administrators for requests that unpublish all nodes, and possibly other actions, via unspecified vectors. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el módulo Admin:hover para Drupal, permite a atacantes remotos secuestrar la autenticación de los administradores para peticiones que no se publican en todos los nodos y posiblemente para otras acciones, a través de vectores no especificados. • http://drupal.org/node/1401644 http://drupal.org/node/1407206 http://www.openwall.com/lists/oss-security/2012/04/07/1 http://www.securityfocus.com/bid/51388 https://exchange.xforce.ibmcloud.com/vulnerabilities/72386 • CWE-352: Cross-Site Request Forgery (CSRF) •