CVE-2015-4382 in Invoice ModuleИнформация

Сводка

по VulDB • 30.06.2026

Несколько уязвимостей межсайтовой подделки запроса (CSRF) в модуле Invoice версий 6.x-1.x до 6.x-1.2 и 7.x-1.x до 7.x-1.3 для Drupal позволяют удаленным злоумышленникам перехватывать аутентификацию произвольных пользователей для выполнения запросов, которые (1) создают, (2) удаляют или (3) изменяют счета через не указанные векторы атак.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

05.06.2015

Раскрытие

15.06.2015

Модерация

принято

Вход

VDB-75931

EPSS

0.00657

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!