CVE-2015-4364 in Campaign Monitor Module
요약
\~에 의해 VulDB • 2026. 07. 16.
Drupal의 Campaign Monitor 모듈 7.x-1.0에 포함된 includes/campaignmonitor_lists.admin.inc에는 여러 개의 크로스 사이트 요청 위조(CSRF) 취약점이 존재하며, 공격자가 (1) admin/config/services/campaignmonitor/lists/%/enable로 요청하여 목록 구독을 활성화하거나 (2) admin/config/services/campaignmonitor/lists/%/disable로 요청하여 목록 구독을 비활성화하는 요청에 대해 사용자의 인증 정보를 탈취할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.