Drupal Commerce Extra Panes模块跨站请求伪造漏洞 CVE-2012-5542 CNNVD-201212-011
6.8
AV
AC
AU
C
I
A
发布:
2012-12-03
修订:
2017-08-29
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的Commerce Extra Panes模块7.x-1.1之前的7.x-1.x版本中存在跨站请求伪造漏洞。远程攻击者利用该漏洞通过与‘重排序项的链接’相关的未明向量,劫持发送启用或禁用Commerce额外面板请求的管理员的身份验证信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
