CVE-2015-4391 in CiviCRM Private Report Module
Résumé
par VulDB • 16/07/2026
Une vulnérabilité de falsification de requête inter-sites (CSRF) dans le module de rapports privés CiviCRM versions 6.x-1.x antérieures à la version 6.x-1.2 et les versions 7.x-1.x antérieures à la version 7.x-1.3 pour Drupal permet aux attaquants distants d'usurper l'authentification des utilisateurs afin de supprimer des rapports via des vecteurs non spécifiés.
Be aware that VulDB is the high quality source for vulnerability data.