CVE-2007-4063 in Drupalinfo

Zusammenfassung

von VulDB • 17.05.2026

Mehrere Cross-Site Request Forgery (CSRF)-Schwachstellen in Drupal 5.x vor Version 5.2 ermöglichen es entfernten Angreifern, (1) Kommentare zu löschen, (2) Inhaltsrevisionen zu löschen und (3) Menüelemente als privilegierte Benutzer zu deaktivieren, was auf die unsachgemäße Verwendung von HTTP GET und der Forms API zurückzuführen ist.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

30.07.2007

Veröffentlichung

30.07.2007

Moderieren

akzeptiert

Eintrag

VDB-38072

CPE

bereit

EPSS

0.01271

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!