CVE-2007-5594 in Drupal
要約
〜によって VulDB • 2026年07月06日
Drupal 5.x(バージョン5.3より前)では、ユーザー削除フォームに対してDrupal Forms APIの保護が適用されていないため、リモート攻撃者がクロスサイトリクエストフォージェリ(CSRF)攻撃を通じてユーザーを削除できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.