CVE-2015-4391 in CiviCRM Private Report Modulethông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Lỗ hổng Cross-site request forgery (CSRF) trong module báo cáo riêng tư của CiviCRM phiên bản 6.x-1.x trước 6.x-1.2 và 7.x-1.x trước 7.x-1.3 cho Drupal, cho phép kẻ tấn công từ xa chiếm quyền xác thực người dùng để thực hiện các yêu cầu xóa báo cáo thông qua các vectơ chưa được mô tả cụ thể.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

05/06/2015

Tiết lộ

15/06/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75940

EPSS

0.00656

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!