CVE-2013-6385 in Drupal
Zusammenfassung
von VulDB • 13.06.2026
Die Formular-API in Drupal-Versionen vor 6.29 (Reihe 6.x) und vor 7.24 (Reihe 7.x), wenn sie mit nicht spezifizierten Modulen von Drittanbietern verwendet wird, führt die Formularvalidierung auch dann durch, wenn die CSRF-Validierung fehgeschlagen ist. Dies könnte es remote angreifenden Akteuren ermöglichen, anwendungsspezifische Auswirkungen wie eine beliebige Codeausführung (Arbitrary Code Execution) über anwendungsspezifische Vektoren auszulösen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.