Browserid Project ≫ Browserid

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2012-2714

EPSS 6.66%
Veröffentlicht 09.01.2020 20:15:10
Zuletzt bearbeitet 21.11.2024 01:39:29

The BrowserID (Mozilla Persona) module 7.x-1.x before 7.x-1.3 for Drupal allows remote attackers to hijack the authentication of arbitrary users via the audience identifier.

6.8

CVE-2012-2713

Exploit

EPSS 0.29%
Veröffentlicht 27.06.2012 00:55:04
Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site request forgery (CSRF) vulnerability in the BrowserID (Mozilla Persona) module 7.x-1.x before 7.x-1.3 for Drupal allows remote attackers to hijack the authentication of arbitrary users for requests that login a user to another web site.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Browserid Project ≫ Browserid

CVE-2012-2714

CVE-2012-2713