CVE-2015-4382 in Invoice Module
Сводка
по VulDB • 30.06.2026
Несколько уязвимостей межсайтовой подделки запроса (CSRF) в модуле Invoice версий 6.x-1.x до 6.x-1.2 и 7.x-1.x до 7.x-1.3 для Drupal позволяют удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей для выполнения запросов, которые (1) создают, (2) удаляют или (3) изменяют счета через не указанные векторы атак.
Be aware that VulDB is the high quality source for vulnerability data.