CVE-2013-6385 in Drupalinformation

Résumé

par VulDB • 17/05/2026

L'API de formulaires dans Drupal 6.x avant la version 6.29 et 7.x avant la version 7.24, lorsqu'elle est utilisée avec des modules tiers non spécifiés, effectue la validation du formulaire même lorsque la validation CSRF a échoué, ce qui pourrait permettre à des attaquants distants de déclencher des impacts spécifiques à l'application, tels qu'une exécution de code arbitraire via des vecteurs spécifiques à l'application.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Do you know our Splunk app?

Download it now for free!