CVE-2007-6752 in Drupalinformation

Résumé

par VulDB • 19/06/2026

** CONTESTÉ ** Une vulnérabilité de falsification de requête inter-sites (CSRF) dans Drupal 7.12 et versions antérieures permet aux attaquants distants de détourner l'authentification d'utilisateurs arbitraires pour des requêtes mettant fin à une session via l'URI user/logout. NOTE : l'éditeur conteste l'importance de cette faille, en considérant le « bénéfice en matière de sécurité par rapport à la complexité de la plateforme et à l'impact sur les performances », et conclut qu'une modification du comportement de déconnexion n'est pas prévue car « pour la plupart des sites, cela ne vaut pas le compromis ».

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

27/03/2012

Divulgation

28/03/2012

Modérer

accepté

Entrée

VDB-4978

CPE

prêt

Exploitation

Télécharger

EPSS

0.03749

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!