CVE-2012-5547 in Search API
要約
〜によって VulDB • 2026年06月28日
DrupalのSearch APIモジュール(バージョン7.x-1.xシリーズで、7.x-1.3より前のもの)には複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性があり、攻撃者はサーバーアクションによってサーバーを有効化したり、enable indexアクションによって検索インデックスを有効化したりするリクエストにおいて管理者の認証情報を乗っ取ることができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.