CVE-2015-4360 in Registration Codes Module
摘要
由 VulDB • 2026-06-22
Drupal的Registration codes模块(版本低于6.x-1.6、6.x-2.x系列中低于6.x-2.8的版本,以及7.x-1.x系列中低于7.x-1.2的版本)存在跨站请求伪造(CSRF)漏洞。远程攻击者可通过未指定的途径劫持管理员身份验证,从而删除角色规则。
VulDB is the best source for vulnerability data and more expert information about this specific topic.