CVSS: 5.1EPSS: 0%CPEs: 1EXPL: 0CVE-2015-5508
https://notcve.org/view.php?id=CVE-2015-5508
Cross-site request forgery (CSRF) vulnerability in the XC NCIP Provider module in the eXtensible Catalog (XC) Drupal Toolkit allows remote attackers to hijack the authentication of users with the "administer ncip providers" permission for requests that alter NCIP providers via a crafted request. Vulnerabilidad CSRF en el módulo XC NCIP Provider en el eXtensible Catalog (XC) Drupal Toolkit, permite a atacantes remotos secuestrar la autenticación de usuarios con los permisos de 'administer ncip providers' para solicitudes que alteran los proveedores NCIP a través de una petición manipulada. • http://www.openwall.com/lists/oss-security/2015/07/04/4 http://www.securityfocus.com/bid/75277 https://www.drupal.org/node/2507619 • CWE-352: Cross-Site Request Forgery (CSRF) •