CVE-2013-6385 in Drupalالمعلومات

الملخص

بحسب VulDB • 14/06/2026

تقوم واجهة برمجة التطبيقات للنماذج (Form API) في Drupal 6.x قبل الإصدار 6.29 و7.x قبل الإصدار 7.24، عند استخدامها مع وحدات تابعة لجهات خارجية غير محددة، بإجراء التحقق من صحة النموذج حتى عندما يفشل التحقق من حماية CSRF، مما قد يسمح لمهاجمين عن بُعد بتنفيذ آثار خاصة بالتطبيق مثل تنفيذ الكود بشكل تعسفي عبر مسارات خاصة بالتطبيق.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

04/11/2013

إفشاء

07/12/2013

الاعتدال

تمت الموافقة

إدخال

VDB-11243

EPSS

0.03072

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!