CVE-2015-4360 in Registration Codes Modulethông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Lỗ hổng Cross-site request forgery (CSRF) trong module Registration codes trước phiên bản 6.x-1.6, 6.x-2.x trước 6.x-2.8 và 7.x-1.x trước 7.x-1.2 của Drupal cho phép kẻ tấn công từ xa chiếm quyền điều khiển xác thực của quản trị viên để thực hiện các yêu cầu xóa role-rules thông qua các vector chưa được chỉ định.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

05/06/2015

Tiết lộ

15/06/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75910

EPSS

0.00725

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!