cpe:/a:drupal:drupal:8.0.0 cpe:/a:drupal:drupal:8.0.0:alpha10 cpe:/a:drupal:drupal:8.0.0:alpha11 cpe:/a:drupal:drupal:8.0.0:alpha12 cpe:/a:drupal:drupal:8.0.0:alpha13 cpe:/a:drupal:drupal:8.0.0:alpha14 cpe:/a:drupal:drupal:8.0.0:alpha15 cpe:/a:drupal:drupal:8.0.0:alpha2 cpe:/a:drupal:drupal:8.0.0:alpha3 cpe:/a:drupal:drupal:8.0.0:alpha4 cpe:/a:drupal:drupal:8.0.0:alpha5 cpe:/a:drupal:drupal:8.0.0:alpha6 cpe:/a:drupal:drupal:8.0.0:alpha7 cpe:/a:drupal:drupal:8.0.0:alpha8 cpe:/a:drupal:drupal:8.0.0:alpha9 cpe:/a:drupal:drupal:8.0.0:beta1 cpe:/a:drupal:drupal:8.0.0:beta10 cpe:/a:drupal:drupal:8.0.0:beta11 cpe:/a:drupal:drupal:8.0.0:beta12 cpe:/a:drupal:drupal:8.0.0:beta13 cpe:/a:drupal:drupal:8.0.0:beta14 cpe:/a:drupal:drupal:8.0.0:beta15 cpe:/a:drupal:drupal:8.0.0:beta16 cpe:/a:drupal:drupal:8.0.0:beta2 cpe:/a:drupal:drupal:8.0.0:beta3 cpe:/a:drupal:drupal:8.0.0:beta4 cpe:/a:drupal:drupal:8.0.0:beta6 cpe:/a:drupal:drupal:8.0.0:beta7 cpe:/a:drupal:drupal:8.0.0:beta9 cpe:/a:drupal:drupal:8.0.0:rc1 cpe:/a:drupal:drupal:8.0.0:rc2 cpe:/a:drupal:drupal:8.0.0:rc3 cpe:/a:drupal:drupal:8.0.0:rc4 cpe:/a:drupal:drupal:8.0.1 cpe:/a:drupal:drupal:8.0.2 cpe:/a:drupal:drupal:8.0.3 cpe:/a:drupal:drupal:8.0.4 cpe:/a:drupal:drupal:8.0.5 cpe:/a:drupal:drupal:8.0.6 cpe:/a:drupal:drupal:8.1.0 cpe:/a:drupal:drupal:8.1.0:beta1 cpe:/a:drupal:drupal:8.1.0:beta2 cpe:/a:drupal:drupal:8.1.0:rc1 cpe:/a:drupal:drupal:8.1.1 cpe:/a:drupal:drupal:8.1.2 cpe:/a:drupal:drupal:8.1.3 cpe:/a:drupal:drupal:8.1.4 cpe:/a:drupal:drupal:8.1.5 cpe:/a:drupal:drupal:8.1.6 cpe:/a:drupal:drupal:8.1.7 cpe:/a:drupal:drupal:8.1.8 cpe:/a:drupal:drupal:8.1.9 cpe:/a:drupal:drupal:8.1.10 cpe:/a:drupal:drupal:8.2.0 cpe:/a:drupal:drupal:8.2.0:beta1 cpe:/a:drupal:drupal:8.2.0:beta2 cpe:/a:drupal:drupal:8.2.0:beta3 cpe:/a:drupal:drupal:8.2.0:rc1 cpe:/a:drupal:drupal:8.2.0:rc2 cpe:/a:drupal:drupal:8.2.1 cpe:/a:drupal:drupal:8.2.2 CVE-2016-9450 2016-11-25T13:59:02.090-05:00 2016-11-29T13:37:08.653-05:00 5.0 NETWORK LOW NONE NONE PARTIAL NONE http://nvd.nist.gov 2016-11-29T13:36:11.690-05:00 BID 94367 CONFIRM https://www.drupal.org/SA-CORE-2016-005 The user password reset form in Drupal 8.x before 8.2.3 allows remote attackers to conduct cache poisoning attacks by leveraging failure to specify a correct cache context.