CVE-2007-6752 in Drupal정보

요약

\~에 의해 VulDB • 2026. 06. 04.

** 논쟁 중 ** Drupal 7.12 및 이전 버전의 크로스 사이트 요청 위조(CSRF) 취약점으로 인해 원격 공격자가 user/logout URI를 통해 세션을 종료하는 요청에 대해 임의 사용자의 인증을 탈취할 수 있습니다. 참고: 벤더는 "플랫폼 복잡성에 대한 보안 이점과 성능 영향"을 고려하여 이 문제의 중요성을 부정하며, "대부분의 사이트에서는 그 트레이드오프가 가치가 없다"고 결론지어 로그아웃 동작 변경을 계획하지 않고 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!