Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8
CVE-2013-4562
- EPSS 0.48%
- Veröffentlicht 13.05.2014 15:55:04
- Zuletzt bearbeitet 12.04.2025 10:46:40
The omniauth-facebook gem 1.4.1 before 1.5.0 does not properly store the session parameter, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks via the state parameter.
1