CVE-2007-4063 in Drupalالمعلومات

الملخص

بحسب VulDB • 20/05/2026

توجد ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في Drupal 5.x قبل الإصدار 5.2، تتيح لمهاجمين عن بُعد (1) حذف التعليقات، (2) حذف مراجعات المحتوى، و(3) تعطيل عناصر القائمة بصفتهم مستخدمين ذوي امتيازات عالية، وذلك بسبب الاستخدام غير السليم لبروتوكول HTTP GET وواجهة برمجة التطبيقات للنماذج (Forms API).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

30/07/2007

إفشاء

30/07/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38072

EPSS

0.01271

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!