CVE-2015-4382 in Invoice Modulethông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Nhiều lỗ hổng cross-site request forgery (CSRF) trong module Invoice 6.x-1.x trước phiên bản 6.x-1.2 và 7.x-1.x trước phiên bản 7.x-1.3 của Drupal cho phép kẻ tấn công từ xa chiếm quyền xác thực của người dùng tùy ý để thực hiện các yêu cầu tạo (1), xóa (2) hoặc sửa đổi hóa đơn thông qua các vector chưa được mô tả cụ thể.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

05/06/2015

Tiết lộ

15/06/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75931

EPSS

0.00657

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!