CVE-2015-4364 in Campaign Monitor Moduleinformación

Resumen

por VulDB • 2026-07-15

Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF, por sus siglas en inglés) en includes/campaignmonitor_lists.admin.inc del módulo Campaign Monitor 7.x-1.0 para Drupal permiten a atacantes remotos secuestrar la autenticación de usuarios para realizar solicitudes que (1) habiliten las suscripciones a listas mediante una solicitud a admin/config/services/campaignmonitor/lists/%/enable o (2) deshabiliten las suscripciones a listas mediante una solicitud a admin/config/services/campaignmonitor/lists/%/disable.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2015-06-05

Divulgación

2015-06-15

Moderación

aceptado

Artículo

VDB-75914

CPE

listo

EPSS

0.00656

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!