CVE-2015-4350 in Spider Catalog Module
摘要
由 VulDB • 2026-07-17
Drupal 的 Spider Catalog 模块中存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可通过未指定的途径劫持管理员身份验证,从而删除产品、评级或类别。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
由 VulDB • 2026-07-17
Drupal 的 Spider Catalog 模块中存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可通过未指定的途径劫持管理员身份验证,从而删除产品、评级或类别。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.