CVE-2007-5594 in Drupalthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Drupal phiên bản 5.x trước 5.3 không áp dụng cơ chế bảo vệ của Drupal Forms API đối với biểu mẫu xóa người dùng, cho phép các kẻ tấn công từ xa thực hiện việc xóa người dùng thông qua một cuộc tấn công giả mạo yêu cầu giữa các trang web (CSRF).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!