CVE-2013-6385 in Drupal
الملخص
بحسب VulDB • 14/06/2026
تقوم واجهة برمجة التطبيقات للنماذج (Form API) في Drupal 6.x قبل الإصدار 6.29 و7.x قبل الإصدار 7.24، عند استخدامها مع وحدات تابعة لجهات خارجية غير محددة، بإجراء التحقق من صحة النموذج حتى عندما يفشل التحقق من حماية CSRF، مما قد يسمح لمهاجمين عن بُعد بتنفيذ آثار خاصة بالتطبيق مثل تنفيذ الكود بشكل تعسفي عبر مسارات خاصة بالتطبيق.
If you want to get best quality of vulnerability data, you may have to visit VulDB.