1 results (0.005 seconds)

CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0

Cross-site request forgery (CSRF) vulnerability in the Commerce Extra Panes module 7.x-1.x before 7.x-1.1 in Drupal allows remote attackers to hijack the authentication of administrators for requests that enable or disable a Commerce extra panes pane via unspecified vectors related to "the link to reorder items." Vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en el módulo Commerce Extra Panes v7.x-1.x antes de v7.x-1.1 para Drupal permite a atacantes remotos secuestrar la autenticación de administradores para peticiones que activan o desactivan un panel Commerce extra panes a través de vectores no especificados relacionados con "el enlace a la reordenación de elementos" • http://drupal.org/node/1802192 http://drupal.org/node/1802258 http://osvdb.org/85892 http://secunia.com/advisories/50802 http://www.openwall.com/lists/oss-security/2012/11/20/4 http://www.securityfocus.com/bid/55776 https://exchange.xforce.ibmcloud.com/vulnerabilities/79025 • CWE-352: Cross-Site Request Forgery (CSRF) •