CVE-2007-6752 in Drupalजानकारी

सारांश

द्वारा VulDB • 06/07/2026

** विवादित ** Drupal 7.12 और उससे पूर्व के संस्करणों में क्रॉस-साइट रिक्वेस्ट फ़ोर्जरी (CSRF) दोष है, जिसके कारण दूरस्थ आक्रमणकारी user/logout URI के माध्यम से सत्र समाप्त करने वाले अनुरोधों हेतु मनमाने उपयोगकर्ताओं की प्रमाणीकरण को ह्वाइक कर सकते हैं। नोट: विक्रेता इस मुद्दे के महत्व का विवाद करता है, यह मानते हुए कि "प्लेटफ़ॉर्म जटिलता और प्रदर्शन प्रभाव के खिलाफ सुरक्षा लाभ" पर विचार करने से निष्कर्ष निकलता है कि लॉगआउट व्यवहार में कोई परिवर्तन की योजना नहीं बनाई गई है, क्योंकि "अधिकांश साइटों के लिए यह समझौता मूल्यवान नहीं है।"

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

27/03/2012

प्रकटीकरण

28/03/2012

प्रविष्टि

VDB-4978

EPSS

0.03749

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!