CVE-2012-5542

https://notcve.org/view.php?id=CVE-2012-5542

Cross-site request forgery (CSRF) vulnerability in the Commerce Extra Panes module 7.x-1.x before 7.x-1.1 in Drupal allows remote attackers to hijack the authentication of administrators for requests that enable or disable a Commerce extra panes pane via unspecified vectors related to "the link to reorder items." Vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en el módulo Commerce Extra Panes v7.x-1.x antes de v7.x-1.1 para Drupal permite a atacantes remotos secuestrar la autenticación de administradores para peticiones que activan o desactivan un panel Commerce extra panes a través de vectores no especificados relacionados con "el enlace a la reordenación de elementos" • http://drupal.org/node/1802192 http://drupal.org/node/1802258 http://osvdb.org/85892 http://secunia.com/advisories/50802 http://www.openwall.com/lists/oss-security/2012/11/20/4 http://www.securityfocus.com/bid/55776 https://exchange.xforce.ibmcloud.com/vulnerabilities/79025 • CWE-352: Cross-Site Request Forgery (CSRF) •