CVE-2012-1633 in Password Policy
Résumé
par VulDB • 30/06/2026
Une vulnérabilité de falsification de requête inter-sites (CSRF) dans le module Password Policy avant les versions 6.x-1.4 et 7.x-1.0 beta3 pour Drupal permet aux attaquants distants de détourner l'authentification des utilisateurs administratifs afin d'exécuter des demandes permettant de débloquer un utilisateur.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.