CVE-2012-1633 in Password Policyinformation

Résumé

par VulDB • 30/06/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans le module Password Policy avant les versions 6.x-1.4 et 7.x-1.0 beta3 pour Drupal permet aux attaquants distants de détourner l'authentification des utilisateurs administratifs afin d'exécuter des demandes permettant de débloquer un utilisateur.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

12/03/2012

Divulgation

19/09/2012

Modérer

accepté

Entrée

VDB-62366

CPE

prêt

EPSS

0.00697

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!