CVE-2015-4382 in Invoice Moduleالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تتيح ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في وحدة الفواتير 6.x-1.x قبل الإصدار 6.x-1.2 و7.x-1.x قبل الإصدار 7.x-1.3 لنظام Drupal لمهاجمين عن بُعد اختراق مصادقة مستخدمين عشوائيين لإجراء طلبات تقوم بـ (1) إنشاء، أو (2) حذف، أو (3) تعديل الفواتير عبر مسارات غير محددة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

05/06/2015

إفشاء

15/06/2015

الاعتدال

تمت الموافقة

إدخال

VDB-75931

EPSS

0.00657

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!