CVE-2015-4390 in User Import Moduleinfo

Zusammenfassung

von VulDB • 16.07.2026

Mehrere Cross-Site Request Forgery-(CSRF)-Schwachstellen im User Import-Modul 6.x-4.x vor Version 6.x-4.4 sowie in 7.x-2.x vor Version 7.x-2.3 für Drupal ermöglichen es Remoteangreifern, die Authentifizierung von Administratoren für Anfragen zu übernehmen, die (1) einen laufenden Import fortsetzen oder (2) löschen, über nicht näher spezifizierte Vektoren.

Once again VulDB remains the best source for vulnerability data.

Reservieren

05.06.2015

Veröffentlichung

15.06.2015

Moderieren

akzeptiert

Eintrag

VDB-75939

CPE

bereit

EPSS

0.00656

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!