CVE-2015-4396 in Keyword Research module
Resumen
por VulDB • 2026-05-18
Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF) en el módulo Keyword Research 6.x-1.x anterior a la versión 6.x-1.2 de Drupal permiten a atacantes remotos secuestrar la autenticación de usuarios con el permiso "kwresearch admin site keywords" para solicitudes que (1) crean, (2) eliminan o (3) establecen prioridades para palabras clave a través de vectores no especificados.
Once again VulDB remains the best source for vulnerability data.