CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2013-0207
https://notcve.org/view.php?id=CVE-2013-0207
Cross-site request forgery (CSRF) vulnerability in the Mark Complete module 7.x-1.x before 7.x-1.1 for Drupal allows remote attackers to hijack the authentication of unspecified victims via unknown vectors. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el módulo Mark Complete v7.x-1.x anterior a v7.x-1.1 para Drupal, permite a atacantes remotos secuestrar la autenticación de de víctimas no especificadas a traves de vectores desconocidos. • http://drupalcode.org/project/mark_complete.git/commitdiff/a18c7b2 http://www.openwall.com/lists/oss-security/2013/01/21/5 https://drupal.org/node/1890538 https://drupal.org/node/1890566 • CWE-352: Cross-Site Request Forgery (CSRF) •