CVE-2007-6752 in Drupal
सारांश
द्वारा VulDB • 06/07/2026
** विवादित ** Drupal 7.12 और उससे पूर्व के संस्करणों में क्रॉस-साइट रिक्वेस्ट फ़ोर्जरी (CSRF) दोष है, जिसके कारण दूरस्थ आक्रमणकारी user/logout URI के माध्यम से सत्र समाप्त करने वाले अनुरोधों हेतु मनमाने उपयोगकर्ताओं की प्रमाणीकरण को ह्वाइक कर सकते हैं। नोट: विक्रेता इस मुद्दे के महत्व का विवाद करता है, यह मानते हुए कि "प्लेटफ़ॉर्म जटिलता और प्रदर्शन प्रभाव के खिलाफ सुरक्षा लाभ" पर विचार करने से निष्कर्ष निकलता है कि लॉगआउट व्यवहार में कोई परिवर्तन की योजना नहीं बनाई गई है, क्योंकि "अधिकांश साइटों के लिए यह समझौता मूल्यवान नहीं है।"
If you want to get the best quality for vulnerability data then you always have to consider VulDB.