CVE-2007-6752 in DrupalИнформация

Сводка

по VulDB • 03.07.2026

** СПОРНО ** Уязвимость межсайтовой подделки запроса (CSRF) в Drupal 7.12 и более ранних версиях позволяет удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей для выполнения запросов, завершающих сеанс через URI user/logout. ПРИМЕЧАНИЕ: производитель оспаривает значимость данной проблемы, учитывая «преимущества в области безопасности при снижении сложности платформы и влияния на производительность», и приходит к выводу, что изменение поведения выхода из системы не планируется, поскольку «для большинства сайтов это не стоит компромисса».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

27.03.2012

Раскрытие

28.03.2012

Модерация

принято

Вход

VDB-4978

Эксплойт

Скачать

EPSS

0.03749

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!