基于Drupal的Translation Management模块6.x-1.21之前的6.x版本中存在跨站请求伪造漏洞。用户可以借助HTTP请求执行某些操作,而不是对这些请求的验证进行任何有效性检查,远程攻击者可利用该漏洞劫持未明受害者的认证。