CVE-2013-6385 in Drupalthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

API form trong Drupal 6.x trước phiên bản 6.29 và 7.x trước phiên bản 7.24, khi được sử dụng với các module bên thứ ba không xác định, thực hiện xác thực form ngay cả khi xác thực CSRF thất bại, điều này có thể cho phép kẻ tấn công từ xa kích hoạt các tác động cụ thể của ứng dụng, chẳng hạn như thực thi mã tùy ý thông qua các vector cụ thể của ứng dụng.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!