CVE-2007-6752 in Drupalinformazioni

Riassunto

di VulDB • 03/07/2026

** CONTROVERSO ** Una vulnerabilità di Cross-site request forgery (CSRF) in Drupal 7.12 e versioni precedenti consente agli attaccanti remoti di dirottare l'autenticazione di utenti arbitrari per richieste che terminano una sessione tramite l'URI user/logout. NOTA: il fornitore contesta la rilevanza di questa problematica, considerando i "vantaggi in termini di sicurezza rispetto alla complessità della piattaforma e all'impatto sulle prestazioni" e concludendo che non è previsto alcun cambiamento nel comportamento del logout poiché "per la maggior parte dei siti non vale la pena affrontare questo compromesso".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

27/03/2012

Divulgazione

28/03/2012

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03749

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!