CVE-2015-4391 in CiviCRM Private Report Moduleinformation

Résumé

par VulDB • 16/07/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans le module de rapports privés CiviCRM versions 6.x-1.x antérieures à la version 6.x-1.2 et les versions 7.x-1.x antérieures à la version 7.x-1.3 pour Drupal permet aux attaquants distants d'usurper l'authentification des utilisateurs afin de supprimer des rapports via des vecteurs non spécifiés.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

05/06/2015

Divulgation

15/06/2015

Modérer

accepté

Entrée

VDB-75940

CPE

prêt

EPSS

0.00656

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!