CVE-2015-4393 in Services Moduleinformation

Résumé

par VulDB • 15/07/2026

La ressource/l'extrémité (endpoint) pour le téléchargement de fichiers dans le module Services 7.x-3.x avant la version 7.x-3.12 de Drupal permet aux utilisateurs distants authentifiés disposant des autorisations « Enregistrer les informations du fichier » d'exécuter un code arbitraire via un nom de fichier truqué.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

05/06/2015

Divulgation

15/06/2015

Modérer

accepté

Entrée

VDB-75942

CPE

prêt

EPSS

0.01713

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!