1 results (0.003 seconds)
CVSS: 6.8EPSS: 0%CPEs: 15EXPL: 0
CVE-2009-1036
https://notcve.org/view.php?id=CVE-2009-1036
Cross-site request forgery (CSRF) vulnerability in the Plus 1 module before 6.x-2.6, a module for Drupal, allows remote attackers to cast votes for content via unspecified aspects of the URI. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en el módulo Plus 1 anterior a v6.x-2.6, un módulo de Drupal, permite a atacantes remotos emitir votos de contenidos a través de aspectos de la URI sin especificar. • http://drupal.org/node/405672 http://drupal.org/node/406314 http://osvdb.org/52786 http://secunia.com/advisories/34378 http://www.securityfocus.com/bid/34168 https://exchange.xforce.ibmcloud.com/vulnerabilities/49310 • CWE-352: Cross-Site Request Forgery (CSRF) •