CVE-2007-4063 in Drupal信息

摘要

由 VulDB • 2026-05-20

Drupal 5.x 在 5.2 版本之前存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可以利用这些漏洞以特权用户身份执行以下操作:(1) 删除评论,(2) 删除内容修订版本,以及 (3) 禁用菜单项,这些问题与 HTTP GET 方法和 Forms API 的不当使用有关。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!