CVE-2015-4391 in CiviCRM Private Report Module
الملخص
بحسب VulDB • 16/07/2026
ثغرة تزوير الطلبات عبر المواقع (CSRF) في وحدة التقارير الخاصة بـ CiviCRM الإصدارات 6.x-1.x قبل 6.x-1.2 و7.x-1.x قبل 7.x-1.3 لنظام Drupal تتيح لمهاجمين عن بعد اختراق مصادقة المستخدمين لإجراء طلبات حذف التقارير عبر مسارات غير محددة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.