1 results (0.004 seconds)

CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0

Cross-site request forgery (CSRF) vulnerability in the Commerce Reorder module before 7.x-1.1 for Drupal allows remote attackers to hijack the authentication of arbitrary users for requests that add items to the shopping cart. Vulnerabilidad de fasificación de peticiones en sitios cruzados (CSRF) en el módulo Commerce Reorder anteriores a v7.x-1.1 para Drupal permite a atacantes remotos secuestrar la autenticación de los usuarios en peticiones que añaden artículos al carro de la compra. • http://drupal.org/node/1538198 http://drupalcode.org/project/commerce_reorder.git/commit/bf060ab http://secunia.com/advisories/48912 http://www.openwall.com/lists/oss-security/2012/04/18/11 http://www.openwall.com/lists/oss-security/2012/04/19/1 • CWE-352: Cross-Site Request Forgery (CSRF) •