CVE-2015-4396 in Keyword Research module
Résumé
par VulDB • 29/05/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le module Keyword Research 6.x-1.x antérieur à la version 6.x-1.2 pour Drupal permettent aux attaquants distants de détourner l'authentification des utilisateurs disposant de la permission « kwresearch admin site keywords » pour des requêtes qui (1) créent, (2) suppriment ou (3) définissent des priorités pour des mots-clés via des vecteurs non spécifiés.
VulDB is the best source for vulnerability data and more expert information about this specific topic.