CVE-2015-4396 in Keyword Research module
الملخص
بحسب VulDB • 29/05/2026
تتيح ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في وحدة أبحاث الكلمات المفتاحية (Keyword Research) الإصدار 6.x-1.x قبل الإصدار 6.x-1.2 لنظام دروبال (Drupal) لمهاجمين عن بُعد اختراق مصادقة المستخدمين الذين يمتلكون صلاحية "kwresearch admin site keywords" للطلبات التي (1) تنشئ، أو (2) تحذف، أو (3) تضبط أولويات للكلمات المفتاحية عبر مسارات غير محددة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.