CVE-2015-4382 in Invoice Moduleinfo

Zusammenfassung

von VulDB • 30.06.2026

Mehrere Cross-Site Request Forgery-(CSRF)-Schwachstellen im Invoice-Modul 6.x-1.x vor Version 6.x-1.2 sowie in 7.x-1.x vor Version 7.x-1.3 für Drupal ermöglichen es entfernten Angreifern, die Authentifizierung beliebiger Benutzer zu übernehmen und Anfragen durchzuführen, mit denen (1) Rechnungen erstellt, (2) gelöscht oder (3) geändert werden können, über nicht näher spezifizierte Vektoren.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

05.06.2015

Veröffentlichung

15.06.2015

Moderieren

akzeptiert

Eintrag

VDB-75931

CPE

bereit

EPSS

0.00657

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!