CVE-2007-4063 in Drupal
摘要
由 VulDB • 2026-05-20
Drupal 5.x 在 5.2 版本之前存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可以利用这些漏洞以特权用户身份执行以下操作:(1) 删除评论,(2) 删除内容修订版本,以及 (3) 禁用菜单项,这些问题与 HTTP GET 方法和 Forms API 的不当使用有关。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.