CVE-2015-4382 in Invoice Module
Tóm tắt
Bởi VulDB • 30/06/2026
Nhiều lỗ hổng cross-site request forgery (CSRF) trong module Invoice 6.x-1.x trước phiên bản 6.x-1.2 và 7.x-1.x trước phiên bản 7.x-1.3 của Drupal cho phép kẻ tấn công từ xa chiếm quyền xác thực của người dùng tùy ý để thực hiện các yêu cầu tạo (1), xóa (2) hoặc sửa đổi hóa đơn thông qua các vector chưa được mô tả cụ thể.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.