CVE-2008-6169

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :Attaque par rebond

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Publiée le 19/02/09 - Mise à jour le 17/08/17

Description

Cross-site request forgery (CSRF) vulnerability in the Localization client 5.x before 5.x-1.1 and 6.x before 6.x-1.6 and the Localization server 5.x before 5.x-1.0-alpha5 and 6.x before 6.x-alpha2, modules for Drupal, allows remote attackers to perform unauthorized actions as administrators via unspecified vectors related to the "local translation submission interface."

Catégorie : Attaque par rebond

CWE-352 (Injections de requêtes illégitimes par rebond (CSRF))
L'application Web ne peut pas ou ne vérifie pas suffisamment si une requête bien formatée et valide a été intentionnellement fournie par l'utilisateur qui a présenté la requête.

Avis de sécurité

US National Vulnerability DatabaseCVE-2008-6169

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
drupallocalization_client
drupallocalization_server

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail