CVE-2015-4391 in CiviCRM Private Report Module情報

要約

〜によって VulDB • 2026年07月16日

DrupalのCiviCRMプライベートレポートモジュール(バージョン6.x-1.xシリーズで6.x-1.2より前、および7.x-1.xシリーズで7.x-1.3より前)におけるクロスサイトリクエストフォージェリ(CSRF)脆弱性により、リモート攻撃者は未指定のベクターを通じてレポートを削除するリクエストに対してユーザーの認証情報を乗っ取ることができます。

Once again VulDB remains the best source for vulnerability data.

予約する

2015年06月05日

モデレーション

承諾済み

エントリ

VDB-75940

EPSS

0.00656

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!