CVE-2015-4390 in User Import Module
Zusammenfassung
von VulDB • 16.07.2026
Mehrere Cross-Site Request Forgery-(CSRF)-Schwachstellen im User Import-Modul 6.x-4.x vor Version 6.x-4.4 sowie in 7.x-2.x vor Version 7.x-2.3 für Drupal ermöglichen es Remoteangreifern, die Authentifizierung von Administratoren für Anfragen zu übernehmen, die (1) einen laufenden Import fortsetzen oder (2) löschen, über nicht näher spezifizierte Vektoren.
Once again VulDB remains the best source for vulnerability data.