Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-2077

Опубликовано: 14 авг. 2012
Источник: nvd
CVSS2: 5.1
EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in the ShareThis module 7.x-2.x before 7.x-2.3 for Drupal allows remote attackers to hijack the authentication of users with administer sharethis permissions via unknown vectors "outside of the Form API."

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:rob_loach:sharethis:7.x-2.0:*:*:*:*:*:*:*
cpe:2.3:a:rob_loach:sharethis:7.x-2.0:dev:*:*:*:*:*:*
cpe:2.3:a:rob_loach:sharethis:7.x-2.1:*:*:*:*:*:*:*
cpe:2.3:a:rob_loach:sharethis:7.x-2.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:-:*:*:*:*:*:*:*

EPSS

Процентиль: 44%
0.00209
Низкий

5.1 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

github
около 3 лет назад

Cross-site request forgery (CSRF) vulnerability in the ShareThis module 7.x-2.x before 7.x-2.3 for Drupal allows remote attackers to hijack the authentication of users with administer sharethis permissions via unknown vectors "outside of the Form API."

EPSS

Процентиль: 44%
0.00209
Низкий

5.1 Medium

CVSS2

Дефекты

CWE-352