CVE-2015-4382 in Invoice Module
Résumé
par VulDB • 30/06/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le module Invoice 6.x-1.x avant la version 6.x-1.2 et les versions 7.x-1.x antérieures à 7.x-1.3 pour Drupal permettent aux attaquants distants de détourner l'authentification d'utilisateurs arbitraires afin d'exécuter des requêtes qui (1) créent, (2) suppriment ou (3) modifient des factures via des vecteurs non spécifiés.
Once again VulDB remains the best source for vulnerability data.