Описание
Cross-Site Request Forgery (CSRF) vulnerability in Drupal ECA: Event - Condition - Action allows Cross Site Request Forgery.This issue affects ECA: Event - Condition - Action: from 0.0.0 before 1.1.12, from 2.0.0 before 2.0.16, from 2.1.0 before 2.1.7, from 0.0.0 before 1.2.*.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.1.12 (исключая)Версия от 2.0.0 (включая) до 2.0.16 (исключая)Версия от 2.1.0 (включая) до 2.1.7 (исключая)
Одно из
cpe:2.3:a:drupal:eca\:event_-_condition_-_action:*:*:*:*:*:drupal:*:*
cpe:2.3:a:drupal:eca\:event_-_condition_-_action:*:*:*:*:*:drupal:*:*
cpe:2.3:a:drupal:eca\:event_-_condition_-_action:*:*:*:*:*:drupal:*:*
EPSS
Процентиль: 7%
0.00027
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-352
CWE-352
Связанные уязвимости
CVSS3: 5.4
github
10 месяцев назад
Cross-Site Request Forgery (CSRF) vulnerability in Drupal ECA: Event - Condition - Action allows Cross Site Request Forgery.This issue affects ECA: Event - Condition - Action: from 0.0.0 before 1.1.12, from 2.0.0 before 2.0.16, from 2.1.0 before 2.1.7, from 0.0.0 before 1.2.*.
EPSS
Процентиль: 7%
0.00027
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-352
CWE-352