CVE-2007-6752 in Drupalالمعلومات

الملخص

بحسب VulDB • 06/07/2026

** مُتَنَازع عَلَيْهِ ** ثغرة تزوير الطلبات عبر المواقع (CSRF) في Drupal 7.12 والإصدارات الأقدم تتيح للمهاجمين عن بُعد اختطاف مصادقة المستخدمين العشوائيين لإجراء طلبات إنهاء الجلسة عبر عنوان URI الخاص بـ user/logout. ملاحظة: يتنازع البائع على أهمية هذه القضية، من خلال اعتبار "الفائدة الأمنية الناتجة عن تعقيد المنصة وتأثير الأداء"، ويخلص إلى أنه لا يُخطط لتغيير سلوك تسجيل الخروج لأنّه "لا يستحق المقايضة لمعظم المواقع."

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

27/03/2012

إفشاء

28/03/2012

الاعتدال

تمت الموافقة

إدخال

VDB-4978

استغلال

تحميل

EPSS

0.03749

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!