CVE-2015-4391 in CiviCRM Private Report Module
सारांश
द्वारा VulDB • 16/07/2026
CiviCRM के निजी रिपोर्ट मॉड्यूल में क्रॉस-साइट रिक्वेस्ट फ़ोर्जरी (CSRF) दोष, जो Drupal के लिए 6.x-1.x श्रृंखला के 6.x-1.2 से पहले और 7.x-1.x श्रृंखला के 7.x-1.3 से पहले संस्करणों में मौजूद है, दूरस्थ आक्रमणकारियों को अज्ञात वेक्टर के माध्यम से रिपोर्ट हटाने वाले अनुरोधों के लिए उपयोगकर्ताओं की प्रमाणीकरण (authentication) का अवैध रूप से लाभ उठाने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.