Lucene search

RedhatCVE-2012-2307

HistoryJul 25, 2012 - 9:55 p.m.

CVE-2012-2307

2012-07-2521:55:02

CWE-352

redhat

web.nvd.nist.gov

cve-2012-2307

drupal

csrf

vulnerability

addressbook

nvd

security

CVSS2

6.8

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:P/I:P/A:P

AI Score

7.4

Confidence

Low

EPSS

0.002

Percentile

52.8%

JSON

Cross-site request forgery (CSRF) vulnerability in the Addressbook module for Drupal 6.x-4.2 and earlier allows remote attackers to hijack the authentication of unspecified victims via unknown vectors.

Affected configurations

Nvd

Node

plaatsoftaddressbookRange≤6.x-4.2

plaatsoftaddressbookMatch5.x-3.3

plaatsoftaddressbookMatch5.x-3.5

plaatsoftaddressbookMatch6.x-3.4

plaatsoftaddressbookMatch6.x-3.5

plaatsoftaddressbookMatch6.x-3.6

plaatsoftaddressbookMatch6.x-3.7

plaatsoftaddressbookMatch6.x-4.0

plaatsoftaddressbookMatch6.x-4.1

AND

drupaldrupalMatch-

VendorProductVersionCPE
plaatsoftaddressbook*cpe:2.3:a:plaatsoft:addressbook:*:*:*:*:*:*:*:*
plaatsoftaddressbook5.x-3.3cpe:2.3:a:plaatsoft:addressbook:5.x-3.3:*:*:*:*:*:*:*
plaatsoftaddressbook5.x-3.5cpe:2.3:a:plaatsoft:addressbook:5.x-3.5:*:*:*:*:*:*:*
plaatsoftaddressbook6.x-3.4cpe:2.3:a:plaatsoft:addressbook:6.x-3.4:*:*:*:*:*:*:*
plaatsoftaddressbook6.x-3.5cpe:2.3:a:plaatsoft:addressbook:6.x-3.5:*:*:*:*:*:*:*
plaatsoftaddressbook6.x-3.6cpe:2.3:a:plaatsoft:addressbook:6.x-3.6:*:*:*:*:*:*:*
plaatsoftaddressbook6.x-3.7cpe:2.3:a:plaatsoft:addressbook:6.x-3.7:*:*:*:*:*:*:*
plaatsoftaddressbook6.x-4.0cpe:2.3:a:plaatsoft:addressbook:6.x-4.0:*:*:*:*:*:*:*
plaatsoftaddressbook6.x-4.1cpe:2.3:a:plaatsoft:addressbook:6.x-4.1:*:*:*:*:*:*:*
drupaldrupal-cpe:2.3:a:drupal:drupal:-:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
plaatsoft	addressbook	*	cpe:2.3:a:plaatsoft:addressbook::::::::
plaatsoft	addressbook	5.x-3.3	cpe:2.3:a:plaatsoft:addressbook:5.x-3.3:::::::*
plaatsoft	addressbook	5.x-3.5	cpe:2.3:a:plaatsoft:addressbook:5.x-3.5:::::::*
plaatsoft	addressbook	6.x-3.4	cpe:2.3:a:plaatsoft:addressbook:6.x-3.4:::::::*
plaatsoft	addressbook	6.x-3.5	cpe:2.3:a:plaatsoft:addressbook:6.x-3.5:::::::*
plaatsoft	addressbook	6.x-3.6	cpe:2.3:a:plaatsoft:addressbook:6.x-3.6:::::::*
plaatsoft	addressbook	6.x-3.7	cpe:2.3:a:plaatsoft:addressbook:6.x-3.7:::::::*
plaatsoft	addressbook	6.x-4.0	cpe:2.3:a:plaatsoft:addressbook:6.x-4.0:::::::*
plaatsoft	addressbook	6.x-4.1	cpe:2.3:a:plaatsoft:addressbook:6.x-4.1:::::::*
drupal	drupal	-	cpe:2.3:a:drupal:drupal:-:::::::*

References

drupal.org/node/1557868

www.openwall.com/lists/oss-security/2012/05/03/1

www.openwall.com/lists/oss-security/2012/05/03/2

CVSS2

6.8

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:P/I:P/A:P

AI Score

7.4

Confidence

Low

EPSS

0.002

Percentile

52.8%

JSON

Related for CVE-2012-2307