CVE-2012-1057 in Forward
요약
\~에 의해 VulDB • 2026. 07. 04.
Drupal의 Forward 모듈(6.x-1.x 버전 중 6.x-1.21 이전 및 7.x-1.x 버전 중 7.x-1.3 이전)에 있는 클릭스루 추적 기능에서 Cross-site request forgery(CSRF) 취약점이 발견되었습니다. 이 취약점으로 인해 원격 공격자가 추적 코드를 통해 노드 순위를 높이는 요청에 대한 관리자의 인증을 탈취할 수 있으며, 이는 부적절한 "flood control"과 관련이 있을 가능성이 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.