CVE-2007-6752 in Drupalthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

** BỊ TRANH CÃY ** Lỗ hổng Cross-site request forgery (CSRF) trong Drupal 7.12 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa chiếm quyền điều khiển xác thực của người dùng tùy ý đối với các yêu cầu kết thúc phiên làm việc thông qua URI user/logout. LƯU Ý: nhà cung cấp tranh chấp mức độ nghiêm trọng của vấn đề này, bằng cách xem xét "lợi ích bảo mật chống lại sự phức tạp của nền tảng và tác động hiệu suất" và đi đến kết luận rằng không có kế hoạch thay đổi hành vi đăng xuất vì "đối với hầu hết các trang web, điều đó không đáng để đánh đổi."

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!