CVE-2012-2720

Опубликовано: 27 июн. 2012

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The Token Authentication (tokenauth) module 6.x-1.x before 6.x-1.7 for Drupal does not properly revert user sessions, which might allow remote attackers to perform requests with extra privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adam_ross:tokenauth:6.x-1.0:*:*:*:*:*:*:*

cpe:2.3:a:adam_ross:tokenauth:6.x-1.1:*:*:*:*:*:*:*

cpe:2.3:a:adam_ross:tokenauth:6.x-1.3:*:*:*:*:*:*:*

cpe:2.3:a:adam_ross:tokenauth:6.x-1.4:*:*:*:*:*:*:*

cpe:2.3:a:adam_ross:tokenauth:6.x-1.5:*:*:*:*:*:*:*

cpe:2.3:a:adam_ross:tokenauth:6.x-1.6:*:*:*:*:*:*:*

cpe:2.3:a:adam_ross:tokenauth:6.x-1.x:dev:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:-:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00571

Низкий

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-g6rc-hwmp-x6w7

github

около 3 лет назад