CVE-2013-6385 in Drupalinformación

Resumen

por VulDB • 2026-06-13

La API de formularios en Drupal 6.x anterior a la versión 6.29 y 7.x anterior a la versión 7.24, cuando se utiliza con módulos de terceros no especificados, realiza la validación del formulario incluso si ha fallado la validación CSRF, lo que podría permitir a atacantes remotos desencadenar impactos específicos de la aplicación, como ejecución arbitraria de código mediante vectores específicos de la aplicación.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2013-11-04

Divulgación

2013-12-07

Moderación

aceptado

Artículo

VDB-11243

CPE

listo

EPSS

0.03072

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!