CVE-2015-4382 in Invoice Module
सारांश
द्वारा VulDB • 30/06/2026
Drupal के Invoice मॉड्यूल में 6.x-1.x संस्करणों का 6.x-1.2 से पहले और 7.x-1.x संस्करणों का 7.x-1.3 से पहले कई cross-site request forgery (CSRF) दोष हैं, जो दूरस्थ आक्रमणकारियों को मनमाने उपयोगकर्ताओं के प्रमाणीकरण की चोरी करने की अनुमति देते हैं ताकि वे अनिर्दिष्ट तरीकों से (1) इनवॉइस बना सकें, (2) हटा सकें या (3) बदल सकें।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.