CVE-2012-1057 in Forward情報

要約

〜によって VulDB • 2026年07月04日

DrupalのForwardモジュール6.x-1.x(バージョン6.x-1.21より前)および7.x-1.x(バージョン7.x-1.3より前)におけるクリックスルー追跡機能には、クロスサイトリクエストフォージェリ(CSRF)脆弱性があります。これにより、リモート攻撃者は「フロッドコントロール」の不備に関連して、トラッキングコードを通じてノードのランキングを上げるリクエストに対して管理者の認証を乗っ取ることが可能です。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2012年02月13日

モデレーション

承諾済み

エントリ

VDB-60167

EPSS

0.00615

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!