1 results (0.005 seconds)

CVSS: 6.8EPSS: 0%CPEs: 6EXPL: 0

Multiple cross-site request forgery (CSRF) vulnerabilities in the "My Account" feature in PHPList Integration module 5 before 5.x-1.2 and 6 before 6.x-1.1 for Drupal allow remote attackers to hijack the authentication of arbitrary users via vectors related to (1) subscribing or (2) unsubscribing to mailing lists. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados(CSRF) en el apartado "My Account" (mi cuenta) del módulo PHPList Integration v5 anteriores a v5.x-1.2 y v6 anteriores a v6.x-1.1 de Drupal. Permiten a atacantes remotos secuestrar las credenciales de autenticación de usuarios de su elección a través de vectores de ataque relacionados con (1) la suscripción (2) o desinscripción de las listas de correo. • http://drupal.org/node/636398 http://drupal.org/node/636400 http://drupal.org/node/636412 http://osvdb.org/60283 http://secunia.com/advisories/37434 http://www.securityfocus.com/bid/37054 https://exchange.xforce.ibmcloud.com/vulnerabilities/54336 • CWE-352: Cross-Site Request Forgery (CSRF) •