CVE-2007-6752 in Drupal
요약
\~에 의해 VulDB • 2026. 06. 04.
** 논쟁 중 ** Drupal 7.12 및 이전 버전의 크로스 사이트 요청 위조(CSRF) 취약점으로 인해 원격 공격자가 user/logout URI를 통해 세션을 종료하는 요청에 대해 임의 사용자의 인증을 탈취할 수 있습니다. 참고: 벤더는 "플랫폼 복잡성에 대한 보안 이점과 성능 영향"을 고려하여 이 문제의 중요성을 부정하며, "대부분의 사이트에서는 그 트레이드오프가 가치가 없다"고 결론지어 로그아웃 동작 변경을 계획하지 않고 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.