2 results (0.005 seconds)

CVSS: 5.8EPSS: 0%CPEs: 3EXPL: 0

Session fixation vulnerability in Shared Sign-On 5.x and 6.x, a module for Drupal, allows remote attackers to hijack web sessions via unspecified vectors. Vulnerabilidad de fijación de sesión del módulo de Drupal Shared Sign-On 5.x y 6.x, permite a atacantes remotos secuestrar sesiones web a través de vectores no especificados. • http://drupal.org/node/592488 http://www.securityfocus.com/bid/36563 https://exchange.xforce.ibmcloud.com/vulnerabilities/53560 • CWE-287: Improper Authentication •

CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0

Cross-site request forgery (CSRF) vulnerability in Shared Sign-On 5.x and 6.x, a module for Drupal, allows remote attackers to hijack the authentication of arbitrary users via unknown vectors. Vulnerabilidad de falsificación de petición en sitios cruzados en el modulo de Drupal Shared Sign-On v5.x y v6.x, permite a atacantes remotos secuestrar la autenticación de los usuarios arbitrarios a través de vectores desconocidos. • http://drupal.org/node/592488 http://www.securityfocus.com/bid/36563 https://exchange.xforce.ibmcloud.com/vulnerabilities/53559 • CWE-352: Cross-Site Request Forgery (CSRF) •