Описание
Cross Site Request Forgery vulnerability in Drupal Core Form API does not properly handle certain form input from cross-site requests, which can lead to other vulnerabilities.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0 (включая) до 7.72 (исключая)Версия от 8.8.0 (включая) до 8.8.8 (исключая)Версия от 8.9.0 (включая) до 8.9.1 (исключая)Версия от 9.0.0 (включая) до 9.0.1 (исключая)
Одно из
cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.0022
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 8.8
ubuntu
около 4 лет назад
Cross Site Request Forgery vulnerability in Drupal Core Form API does not properly handle certain form input from cross-site requests, which can lead to other vulnerabilities.
CVSS3: 8.8
debian
около 4 лет назад
Cross Site Request Forgery vulnerability in Drupal Core Form API does ...
CVSS3: 8.8
github
около 3 лет назад
Drupal Core Cross-Site Request Forgery (CSRF) vulnerability
CVSS3: 8.8
fstec
около 4 лет назад
Уязвимость CMS-системы Drupal, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 45%
0.0022
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-352