漏洞标题
N/A
漏洞描述信息
Drupal Commerce 平衡支付模块中的跨站点请求伪造(CSRF)漏洞允许远程攻击者通过未指定的向量窃取任意用户的认证,以执行删除用户配置的银行账户的请求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in the Commerce Balanced Payments module for Drupal allows remote attackers to hijack the authentication of arbitrary users for requests that delete the user's configured bank accounts via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal Commerce Balanced Payments模块跨站请求伪造漏洞
漏洞描述信息
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Commerce Balanced Payments是其中的一个支付模块。 Drupal Commerce Balanced Payments模块中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞删除用户配置的银行账户。
CVSS信息
N/A
漏洞类别
跨站请求伪造