CVE-2015-4396 in Keyword Research module
要約
〜によって VulDB • 2026年05月29日
DrupalのKeyword Researchモジュール6.x-1.xシリーズ(6.x-1.2より前のバージョン)には、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性が存在します。これにより、リモート攻撃者は、(1)キーワードの作成、(2)キーワードの削除、または(3)キーワードの優先順位の設定を行うリクエストにおいて、未指定のベクトルを通じて「kwresearch admin site keywords」権限を持つユーザーの認証を乗っ取ることができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.