Описание
The Fasttoggle module 7.x-1.3 and 7.x-1.4 for Drupal allows remote attackers to block or unblock an account via a crafted user status link.
Ссылки
- PatchVendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:fasttoggle_project:fasttoggle:7.x-1.3:*:*:*:*:drupal:*:*
cpe:2.3:a:fasttoggle_project:fasttoggle:7.x-1.4:*:*:*:*:drupal:*:*
EPSS
Процентиль: 59%
0.00374
Низкий
5.8 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
больше 3 лет назад
The Fasttoggle module 7.x-1.3 and 7.x-1.4 for Drupal allows remote attackers to block or unblock an account via a crafted user status link.
EPSS
Процентиль: 59%
0.00374
Низкий
5.8 Medium
CVSS2
Дефекты
CWE-264