NotCVE - vendor:"Ubercart" product:"Ubercart"

Page 4 of 16 results (0.001 seconds)

CVSS: 6.8EPSS: 0%CPEs: 52EXPL: 0

CVE-2009-4773

https://notcve.org/view.php?id=CVE-2009-4773

Cross-site request forgery (CSRF) vulnerability in the order-management functionality in the Ubercart module 5.x before 5.x-1.9 and 6.x before 6.x-2.1 for Drupal allows remote attackers to hijack the authentication of unspecified victims via unknown vectors. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en la funcionalidad "order-management" (gestión de órdenes) en el módulo Ubercart v5.x anteriores a la v5.x-1.9 y v6.x anteriores a la v6.x-2.1 de Drupal. Permite a usuarios remotos autenticados secuestrar la autenticación de víctimas sin especificar a través de vectores de ataque desconocidos. • http://drupal.org/node/636576 http://osvdb.org/60292 http://secunia.com/advisories/37440 http://www.securityfocus.com/bid/37058 https://exchange.xforce.ibmcloud.com/vulnerabilities/54344 • CWE-352: Cross-Site Request Forgery (CSRF) •

1 2 3 4