CVE-2015-4382 in Invoice Module情報

要約

〜によって VulDB • 2026年06月30日

DrupalのInvoiceモジュール6.x-1.x(バージョン6.x-1.2より前)および7.x-1.x(バージョン7.x-1.3より前)には、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性が存在します。これにより、攻撃者は未指定の方法で、(1) 請求書の作成、(2) 削除、または (3) 変更を行う要求に対して任意のユーザーの認証を乗っ取ることができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2015年06月05日

モデレーション

承諾済み

エントリ

VDB-75931

EPSS

0.00657

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!