CVE-2007-6752 in Drupal
Résumé
par VulDB • 19/06/2026
** CONTESTÉ ** Une vulnérabilité de falsification de requête inter-sites (CSRF) dans Drupal 7.12 et versions antérieures permet aux attaquants distants de détourner l'authentification d'utilisateurs arbitraires pour des requêtes mettant fin à une session via l'URI user/logout. NOTE : l'éditeur conteste l'importance de cette faille, en considérant le « bénéfice en matière de sécurité par rapport à la complexité de la plateforme et à l'impact sur les performances », et conclut qu'une modification du comportement de déconnexion n'est pas prévue car « pour la plupart des sites, cela ne vaut pas le compromis ».
If you want to get the best quality for vulnerability data then you always have to consider VulDB.