CVE-2009-3656

CVE-2009-3656

EPSS 0.6%

Cross-site request forgery (CSRF) vulnerability in Shared Sign-On 5.x and 6.x, a module for Drupal, allows remote attackers to hijack the authentication of arbitrary users via unknown vectors.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://drupal.org/node/592488 https://exchange.xforce.ibmcloud.com/vulnerabilities/53559 http://www.securityfocus.com/bid/36563