CVE-2012-1057 in Forwardinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans la fonctionnalité de suivi des clics du module Forward 6.x-1.x avant la version 6.x-1.21 et 7.x-1.x avant la version 7.x-1.3 pour Drupal permet aux attaquants distants de détourner l'authentification des administrateurs afin d'exécuter des requêtes augmentant le classement des nœuds via le code de suivi, potentiellement liée à un contrôle inadéquat du « flood control ».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

13/02/2012

Divulgation

13/02/2012

Modérer

accepté

Entrée

VDB-60167

CPE

prêt

EPSS

0.00615

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!