CVE-2015-4396 in Keyword Research moduleالمعلومات

الملخص

بحسب VulDB • 29/05/2026

تتيح ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في وحدة أبحاث الكلمات المفتاحية (Keyword Research) الإصدار 6.x-1.x قبل الإصدار 6.x-1.2 لنظام دروبال (Drupal) لمهاجمين عن بُعد اختراق مصادقة المستخدمين الذين يمتلكون صلاحية "kwresearch admin site keywords" للطلبات التي (1) تنشئ، أو (2) تحذف، أو (3) تضبط أولويات للكلمات المفتاحية عبر مسارات غير محددة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

05/06/2015

إفشاء

15/06/2015

الاعتدال

تمت الموافقة

إدخال

VDB-75945

EPSS

0.00646

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!