exploitDog

CVE-2012-2729

Опубликовано: 27 июн. 2012

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Multiple cross-site request forgery (CSRF) vulnerabilities in the SimpleMeta module 6.x-1.x before 6.x-2.0 for Drupal allow remote attackers to hijack the authentication of administrators for requests that (1) delete or (2) add a meta tag entry.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:adcillc:simplemeta:6.x-1.0:*:*:*:*:*:*:*

cpe:2.3:a:adcillc:simplemeta:6.x-1.1:*:*:*:*:*:*:*

cpe:2.3:a:adcillc:simplemeta:6.x-1.2:*:*:*:*:*:*:*

cpe:2.3:a:adcillc:simplemeta:6.x-1.3:*:*:*:*:*:*:*

cpe:2.3:a:adcillc:simplemeta:6.x-2.x:dev:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00175

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

GHSA-25h7-w4hq-hgjg

github

около 3 лет назад

Multiple cross-site request forgery (CSRF) vulnerabilities in the SimpleMeta module 6.x-1.x before 6.x-2.0 for Drupal allow remote attackers to hijack the authentication of administrators for requests that (1) delete or (2) add a meta tag entry.

EPSS

Процентиль: 40%

0.00175

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-352