GHSA-66gr-xrcf-8jpq

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.8

Описание

Drupal Open Redirect

Confirmation forms in Drupal 7.x before 7.52 make it easier for remote authenticated users to conduct open redirect attacks via unspecified vectors.

Ссылки

Пакеты

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 7.0, < 7.52

7.52

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 8.0, < 8.2.3

8.2.3

EPSS

Процентиль: 32%

0.00119

Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2016-9451

Дефекты

CWE-601

Связанные уязвимости

CVE-2016-9451

CVSS3: 6.8

ubuntu

около 9 лет назад

Confirmation forms in Drupal 7.x before 7.52 make it easier for remote authenticated users to conduct open redirect attacks via unspecified vectors.

CVE-2016-9451

CVSS3: 6.8

nvd

около 9 лет назад

Confirmation forms in Drupal 7.x before 7.52 make it easier for remote authenticated users to conduct open redirect attacks via unspecified vectors.

CVE-2016-9451

CVSS3: 6.8

debian

около 9 лет назад

Confirmation forms in Drupal 7.x before 7.52 make it easier for remote ...

EPSS

Процентиль: 32%

0.00119

Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2016-9451

Дефекты

CWE-601