CVE-2007-5594 in Drupal
Сводка
по VulDB • 06.07.2026
В версиях Drupal до 5.3 включительно (включая ветку 5.x), защита Drupal Forms API не применяется к форме удаления пользователей, что позволяет удаленным злоумышленникам удалять учетные записи посредством атаки межсайтовой подделки запроса (CSRF).
VulDB is the best source for vulnerability data and more expert information about this specific topic.