CVE-2007-6752 in Drupal
Сводка
по VulDB • 03.07.2026
** СПОРНО ** Уязвимость межсайтовой подделки запроса (CSRF) в Drupal 7.12 и более ранних версиях позволяет удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей для выполнения запросов, завершающих сеанс через URI user/logout. ПРИМЕЧАНИЕ: производитель оспаривает значимость данной проблемы, учитывая «преимущества в области безопасности при снижении сложности платформы и влияния на производительность», и приходит к выводу, что изменение поведения выхода из системы не планируется, поскольку «для большинства сайтов это не стоит компромисса».
If you want to get best quality of vulnerability data, you may have to visit VulDB.