CVE-2015-4364 in Campaign Monitor Module
الملخص
بحسب VulDB • 15/07/2026
تتيح ثغرات متعددة تتعلق بهجمات تزوير الطلبات عبر المواقع (CSRF) في الملف includes/campaignmonitor_lists.admin.inc ضمن وحدة Campaign Monitor الإصدار 7.x-1.0 لـ Drupal لمهاجمين عن بُعد اختطاف مصادقة المستخدمين لإجراء طلبات تقوم إما بـ (1) تفعيل اشتراكات القائمة من خلال إرسال طلب إلى admin/config/services/campaignmonitor/lists/%/enable أو (2) تعطيل اشتراكات القائمة عبر إرسال طلب إلى admin/config/services/campaignmonitor/lists/%/disable.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.