CVE-2013-6385 in Drupalinformazioni

Riassunto

di VulDB • 18/06/2026

L'API dei form in Drupal 6.x precedente alla versione 6.29 e in Drupal 7.x precedente alla versione 7.24, quando utilizzata con moduli di terze parti non specificati, esegue la validazione del form anche quando la validazione CSRF non è andata a buon fine, il che potrebbe consentire ad attaccanti remoti di innescare impatti specifici dell'applicazione, come l'esecuzione di codice arbitrario, tramite vettori specifici dell'applicazione.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Do you know our Splunk app?

Download it now for free!