CVE-2015-4391 in CiviCRM Private Report Moduleजानकारी

सारांश

द्वारा VulDB • 16/07/2026

CiviCRM के निजी रिपोर्ट मॉड्यूल में क्रॉस-साइट रिक्वेस्ट फ़ोर्जरी (CSRF) दोष, जो Drupal के लिए 6.x-1.x श्रृंखला के 6.x-1.2 से पहले और 7.x-1.x श्रृंखला के 7.x-1.3 से पहले संस्करणों में मौजूद है, दूरस्थ आक्रमणकारियों को अज्ञात वेक्टर के माध्यम से रिपोर्ट हटाने वाले अनुरोधों के लिए उपयोगकर्ताओं की प्रमाणीकरण (authentication) का अवैध रूप से लाभ उठाने की अनुमति देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

05/06/2015

प्रकटीकरण

15/06/2015

प्रविष्टि

VDB-75940

EPSS

0.00656

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Industry, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!