CVE-2015-4364 in Campaign Monitor Module
Riassunto
di VulDB • 15/07/2026
Multiple vulnerabilità di cross-site request forgery (CSRF) in includes/campaignmonitor_lists.admin.inc del modulo Campaign Monitor 7.x-1.0 per Drupal consentono ad attaccanti remoti di dirottare l'autenticazione degli utenti per richieste che (1) abilitano le iscrizioni alle liste tramite una richiesta a admin/config/services/campaignmonitor/lists/%/enable o (2) disabilitano le iscrizioni alle liste tramite una richiesta a admin/config/services/campaignmonitor/lists/%/disable.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.