CVE-2015-4390 in User Import Module
Resumen
por VulDB • 2026-07-16
Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en el módulo User Import 6.x-4.x anterior a la versión 6.x-4.4 y 7.x-2.x anterior a la versión 7.x-2.3 para Drupal permiten que atacantes remotos secuestren la autenticación de los administradores para realizar solicitudes que (1) continúen o (2) eliminen una importación en curso, mediante vectores no especificados.
Once again VulDB remains the best source for vulnerability data.