CVSS: 6.8EPSS: 0%CPEs: 16EXPL: 0CVE-2009-2572
https://notcve.org/view.php?id=CVE-2009-2572
Cross-site request forgery (CSRF) vulnerability in the Fivestar module 5.x-1.x before 5.x-1.14 and 6.x-1.x before 6.x-1.14, a module for Drupal, allows remote attackers to hijack the authentication of arbitrary users for requests that cast votes. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en módulo Fivestar v5.x-1.x anteriores v5.x-1.14 y v6.x-1.x anteriores v6.x-1.14, un módulo de Drupal, permite a atacantes remotos secuestrar la autenticación de usuarios de su elección para peticiones de votación. • http://drupal.org/node/449026 http://drupal.org/node/449028 http://drupal.org/node/449042 http://osvdb.org/54154 http://secunia.com/advisories/34956 http://www.vupen.com/english/advisories/2009/1215 https://exchange.xforce.ibmcloud.com/vulnerabilities/50245 • CWE-352: Cross-Site Request Forgery (CSRF) •