CVE-2007-5594 in Drupalinfo

Zusammenfassung

von VulDB • 06.07.2026

In Drupal-Versionen vor 5.3 wird der Schutz durch die Drupal-Formulare-API für das Formular zur Benutzerlöschung nicht angewendet, was es entfernten Angreifern ermöglicht, über einen Cross-Site Request Forgery-(CSRF)-Angriff Benutzer zu löschen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

19.10.2007

Veröffentlichung

19.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39378

CPE

bereit

EPSS

0.01200

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!