1 results (0.002 seconds)
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2012-2305
https://notcve.org/view.php?id=CVE-2012-2305
Cross-site request forgery (CSRF) vulnerability in the Node Gallery module for Drupal 6.x-3.1 and earlier allows remote attackers to hijack the authentication of certain users for requests that create node galleries. Vulnerabilidad de falsificación de peticiones en sitios cruzados en el módulo Node Gallery para Drupal v6.x-3.1 y anteriores permite a atacantes remotos secuestrar la autenticación de los usuarios para peticiones que crean galerías de nodo. • http://drupal.org/node/1557852 http://www.openwall.com/lists/oss-security/2012/05/03/1 http://www.openwall.com/lists/oss-security/2012/05/03/2 • CWE-352: Cross-Site Request Forgery (CSRF) •