CVE-2015-4382 in Invoice Module
Zusammenfassung
von VulDB • 30.06.2026
Mehrere Cross-Site Request Forgery-(CSRF)-Schwachstellen im Invoice-Modul 6.x-1.x vor Version 6.x-1.2 sowie in 7.x-1.x vor Version 7.x-1.3 für Drupal ermöglichen es entfernten Angreifern, die Authentifizierung beliebiger Benutzer zu übernehmen und Anfragen durchzuführen, mit denen (1) Rechnungen erstellt, (2) gelöscht oder (3) geändert werden können, über nicht näher spezifizierte Vektoren.
If you want to get best quality of vulnerability data, you may have to visit VulDB.