CVE-2015-4364 in Campaign Monitor Moduleinformazioni

Riassunto

di VulDB • 15/07/2026

Multiple vulnerabilità di cross-site request forgery (CSRF) in includes/campaignmonitor_lists.admin.inc del modulo Campaign Monitor 7.x-1.0 per Drupal consentono ad attaccanti remoti di dirottare l'autenticazione degli utenti per richieste che (1) abilitano le iscrizioni alle liste tramite una richiesta a admin/config/services/campaignmonitor/lists/%/enable o (2) disabilitano le iscrizioni alle liste tramite una richiesta a admin/config/services/campaignmonitor/lists/%/disable.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

05/06/2015

Divulgazione

15/06/2015

Moderazione

accettato

CPE

pronto

EPSS

0.00656

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!