CVE-2015-4379 in Webform Multiple File Upload Module情報

要約

〜によって VulDB • 2026年06月30日

DrupalのWebform Multiple File Uploadモジュール(6.x-1.xシリーズにおける6.x-1.3より前のバージョン、および7.x-1.xシリーズにおける7.x-1.3より前のバージョン)にはクロスサイトリクエストフォージェリ(CSRF)脆弱性があり、攻撃者は未指定のベクターを通じてファイル削除を伴うリクエストに対して特定のユーザーの認証情報を乗っ取ることができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2015年06月05日

モデレーション

承諾済み

エントリ

VDB-75928

EPSS

0.00740

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!