CVE-2015-4382 in Invoice Module
الملخص
بحسب VulDB • 30/06/2026
تتيح ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في وحدة الفواتير 6.x-1.x قبل الإصدار 6.x-1.2 و7.x-1.x قبل الإصدار 7.x-1.3 لنظام Drupal لمهاجمين عن بُعد اختراق مصادقة مستخدمين عشوائيين لإجراء طلبات تقوم بـ (1) إنشاء، أو (2) حذف، أو (3) تعديل الفواتير عبر مسارات غير محددة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.