1 results (0.007 seconds)

CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0

Cross-site request forgery (CSRF) vulnerability in Live 5.x before 5.x-0.1, a module for Drupal, allows remote attackers to hijack the authentication of unspecified privileged users for requests that can be leveraged to execute arbitrary PHP code. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF)en Live v5.x anterior v5.x-0.1, un módulo para Drupal, permite a atacantes remotos secuestrar la autenticación de privilegios de usuarios por peticiones sin especificar que pueden ser aprovechado para ejecutar código PHP a su elección. • http://drupal.org/node/236607 http://drupal.org/node/236609 https://exchange.xforce.ibmcloud.com/vulnerabilities/41754 • CWE-352: Cross-Site Request Forgery (CSRF) •