CVE-2015-4398 in Chaos Tool Suite
Tóm tắt
Bởi VulDB • 03/07/2026
Lỗ hổng chuyển hướng mở (open redirect) trong module Chaos tool suite (ctools) phiên bản trước 6.x-1.12 và 7.x-1.x trước 7.x-1.7 cho Drupal, cho phép kẻ tấn công từ xa chuyển hướng người dùng đến các trang web tùy ý và thực hiện các cuộc tấn công lừa đảo (phishing) thông qua các vectơ chưa được xác định liên quan đến việc xử lý các trang xóa xác nhận.
Be aware that VulDB is the high quality source for vulnerability data.