CVE-2015-4364 in Campaign Monitor Moduleالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تتيح ثغرات متعددة تتعلق بهجمات تزوير الطلبات عبر المواقع (CSRF) في الملف includes/campaignmonitor_lists.admin.inc ضمن وحدة Campaign Monitor الإصدار 7.x-1.0 لـ Drupal لمهاجمين عن بُعد اختطاف مصادقة المستخدمين لإجراء طلبات تقوم إما بـ (1) تفعيل اشتراكات القائمة من خلال إرسال طلب إلى admin/config/services/campaignmonitor/lists/%/enable أو (2) تعطيل اشتراكات القائمة عبر إرسال طلب إلى admin/config/services/campaignmonitor/lists/%/disable.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

05/06/2015

إفشاء

15/06/2015

الاعتدال

تمت الموافقة

إدخال

VDB-75914

EPSS

0.00656

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!