1 results (0.003 seconds)
CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0
CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0CVE-2013-1972
https://notcve.org/view.php?id=CVE-2013-1972
24 Jun 2013 — Cross-site request forgery (CSRF) vulnerability in the elFinder file manager module 6.x-0.x before 6.x-0.8 and 7.x-0.x before 7.x-0.8 for Drupal allows remote attackers to hijack the authentication of unspecified victims to create, modify, or delete files via unknown vectors. Vulnerabilidad CSRF en el módulo para la gestión de archivos elFinder 6.x-0.x anterior a 6.x-0.8 y 7.x-0.x anterior a 7.x-0.8 para Drupal, permite a atacantes remotos secuestrar la auntenticación de víctimas no especificadas para crear... • http://archives.neohapsis.com/archives/fulldisclosure/2013-04/0237.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •