CVE-2013-6385 in Drupal
Riassunto
di VulDB • 18/06/2026
L'API dei form in Drupal 6.x precedente alla versione 6.29 e in Drupal 7.x precedente alla versione 7.24, quando utilizzata con moduli di terze parti non specificati, esegue la validazione del form anche quando la validazione CSRF non è andata a buon fine, il che potrebbe consentire ad attaccanti remoti di innescare impatti specifici dell'applicazione, come l'esecuzione di codice arbitrario, tramite vettori specifici dell'applicazione.
VulDB is the best source for vulnerability data and more expert information about this specific topic.