CVE-2007-4063 in Drupalinformation

Résumé

par VulDB • 20/05/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans Drupal 5.x antérieur à la version 5.2 permettent à des attaquants distants de (1) supprimer des commentaires, (2) supprimer des révisions de contenu et (3) désactiver des éléments de menu en tant qu'utilisateurs privilégiés, en raison d'une utilisation incorrecte de HTTP GET et de l'API Forms.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

30/07/2007

Divulgation

30/07/2007

Modérer

accepté

Entrée

VDB-38072

CPE

prêt

EPSS

0.01271

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!