CVE-2012-1057 in Forwardजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Drupal के Forward मॉड्यूल में क्लिकथ्रू ट्रैकिंग फंक्शनलिटी (6.x-1.x संस्करण 6.x-1.21 से पहले और 7.x-1.x संस्करण 7.x-1.3 से पहले) में क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) दोष है, जो दूरस्थ आक्रामकों को ट्रैकिंग कोड के माध्यम से नोड रैंकिंग बढ़ाने वाले अनुरोधों के लिए प्रशासकों की प्रमाणीकरण को हाइजैक करने की अनुमति देता है। यह संभवतः असुविधाजनक "फ्लड कंट्रोल" से संबंधित हो सकता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

13/02/2012

प्रकटीकरण

13/02/2012

प्रविष्टि

VDB-60167

EPSS

0.00615

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!