CVE-2007-5594 in Drupal情報

要約

〜によって VulDB • 2026年07月06日

Drupal 5.x(バージョン5.3より前)では、ユーザー削除フォームに対してDrupal Forms APIの保護が適用されていないため、リモート攻撃者がクロスサイトリクエストフォージェリ(CSRF)攻撃を通じてユーザーを削除できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年10月19日

モデレーション

承諾済み

エントリ

VDB-39378

EPSS

0.01200

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!