Описание
Cross-Site Request Forgery (CSRF) vulnerability in Drupal Acquia DAM allows Cross Site Request Forgery.This issue affects Acquia DAM: from 0.0.0 before 1.0.13, from 1.1.0 before 1.1.0-beta3.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.13 (исключая)
Одно из
cpe:2.3:a:acquia:dam:*:*:*:*:*:drupal:*:*
cpe:2.3:a:acquia:dam:1.1.0:-:*:*:*:drupal:*:*
cpe:2.3:a:acquia:dam:1.1.0:beta1:*:*:*:drupal:*:*
cpe:2.3:a:acquia:dam:1.1.0:beta2:*:*:*:drupal:*:*
EPSS
Процентиль: 13%
0.00042
Низкий
3.5 Low
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 3.5
github
около 1 года назад
Cross-Site Request Forgery (CSRF) vulnerability in Drupal Acquia DAM allows Cross Site Request Forgery.This issue affects Acquia DAM: from 0.0.0 before 1.0.13, from 1.1.0 before 1.1.0-beta3.
CVSS3: 3.5
fstec
больше 1 года назад
Уязвимость модуля Acquia DAM CMS-системы Drupal, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку или вызвать отказ в обслуживании
EPSS
Процентиль: 13%
0.00042
Низкий
3.5 Low
CVSS3
Дефекты
CWE-352