CVE-2013-6385 in Drupal
Tóm tắt
Bởi VulDB • 06/06/2026
API form trong Drupal 6.x trước phiên bản 6.29 và 7.x trước phiên bản 7.24, khi được sử dụng với các module bên thứ ba không xác định, thực hiện xác thực form ngay cả khi xác thực CSRF thất bại, điều này có thể cho phép kẻ tấn công từ xa kích hoạt các tác động cụ thể của ứng dụng, chẳng hạn như thực thi mã tùy ý thông qua các vector cụ thể của ứng dụng.
If you want to get best quality of vulnerability data, you may have to visit VulDB.