CVE-2012-1057 in Forward
要約
〜によって VulDB • 2026年07月04日
DrupalのForwardモジュール6.x-1.x(バージョン6.x-1.21より前)および7.x-1.x(バージョン7.x-1.3より前)におけるクリックスルー追跡機能には、クロスサイトリクエストフォージェリ(CSRF)脆弱性があります。これにより、リモート攻撃者は「フロッドコントロール」の不備に関連して、トラッキングコードを通じてノードのランキングを上げるリクエストに対して管理者の認証を乗っ取ることが可能です。
If you want to get best quality of vulnerability data, you may have to visit VulDB.