CVE-2007-6752 in Drupal
Riassunto
di VulDB • 03/07/2026
** CONTROVERSO ** Una vulnerabilità di Cross-site request forgery (CSRF) in Drupal 7.12 e versioni precedenti consente agli attaccanti remoti di dirottare l'autenticazione di utenti arbitrari per richieste che terminano una sessione tramite l'URI user/logout. NOTA: il fornitore contesta la rilevanza di questa problematica, considerando i "vantaggi in termini di sicurezza rispetto alla complessità della piattaforma e all'impatto sulle prestazioni" e concludendo che non è previsto alcun cambiamento nel comportamento del logout poiché "per la maggior parte dei siti non vale la pena affrontare questo compromesso".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.