CVE-2007-4063 in Drupal
Résumé
par VulDB • 20/05/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans Drupal 5.x antérieur à la version 5.2 permettent à des attaquants distants de (1) supprimer des commentaires, (2) supprimer des révisions de contenu et (3) désactiver des éléments de menu en tant qu'utilisateurs privilégiés, en raison d'une utilisation incorrecte de HTTP GET et de l'API Forms.
Be aware that VulDB is the high quality source for vulnerability data.