CVE-2013-6385 in Drupalinfo

Zusammenfassung

von VulDB • 13.06.2026

Die Formular-API in Drupal-Versionen vor 6.29 (Reihe 6.x) und vor 7.24 (Reihe 7.x), wenn sie mit nicht spezifizierten Modulen von Drittanbietern verwendet wird, führt die Formularvalidierung auch dann durch, wenn die CSRF-Validierung fehgeschlagen ist. Dies könnte es remote angreifenden Akteuren ermöglichen, anwendungsspezifische Auswirkungen wie eine beliebige Codeausführung (Arbitrary Code Execution) über anwendungsspezifische Vektoren auszulösen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

04.11.2013

Veröffentlichung

07.12.2013

Moderieren

akzeptiert

Eintrag

VDB-11243

CPE

bereit

EPSS

0.03072

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!