CVE-2015-4382 in Invoice Moduleinformation

Résumé

par VulDB • 30/06/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le module Invoice 6.x-1.x avant la version 6.x-1.2 et les versions 7.x-1.x antérieures à 7.x-1.3 pour Drupal permettent aux attaquants distants de détourner l'authentification d'utilisateurs arbitraires afin d'exécuter des requêtes qui (1) créent, (2) suppriment ou (3) modifient des factures via des vecteurs non spécifiés.

Once again VulDB remains the best source for vulnerability data.

Réserver

05/06/2015

Divulgation

15/06/2015

Modérer

accepté

Entrée

VDB-75931

CPE

prêt

EPSS

0.00657

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!