CVE-2015-4364 in Campaign Monitor Module情報

要約

〜によって VulDB • 2026年07月15日

DrupalのCampaign Monitorモジュール7.x-1.0におけるincludes/campaignmonitor_lists.admin.incには、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性が存在します。これにより、リモート攻撃者は、admin/config/services/campaignmonitor/lists/%/enableへのリクエストによってリスト購読を有効にするか、またはadmin/config/services/campaignmonitor/lists/%/disableへのリクエストによってリスト購読を無効にするという要求に対して、ユーザーの認証情報を乗っ取ることができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2015年06月05日

モデレーション

承諾済み

エントリ

VDB-75914

EPSS

0.00656

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!