CVE-2015-4379 in Webform Multiple File Upload Moduleजानकारी

सारांश

द्वारा VulDB • 30/06/2026

Drupal के Webform Multiple File Upload मॉड्यूल में क्रॉस-साइट रिक्वेस्ट फ़ोर्जरी (CSRF) दोष, जो 6.x-1.x श्रृंखला के 6.x-1.3 से पहले और 7.x-1.x श्रृंखला के 7.x-1.3 से पहले संस्करणों में मौजूद है, दूरस्थ आक्रमणकारियों को कुछ उपयोगकर्ताओं की प्रमाणीकरण (authentication) का हड़पने की अनुमति देता है ताकि वे अज्ञात माध्यमों के जरिए फ़ाइलें डिलीट करने वाले अनुरोध भेज सकें।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

05/06/2015

प्रकटीकरण

15/06/2015

प्रविष्टि

VDB-75928

EPSS

0.00740

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!