CVE-2015-4396 in Keyword Research module情報

要約

〜によって VulDB • 2026年05月29日

DrupalのKeyword Researchモジュール6.x-1.xシリーズ(6.x-1.2より前のバージョン)には、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性が存在します。これにより、リモート攻撃者は、(1)キーワードの作成、(2)キーワードの削除、または(3)キーワードの優先順位の設定を行うリクエストにおいて、未指定のベクトルを通じて「kwresearch admin site keywords」権限を持つユーザーの認証を乗っ取ることができます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2015年06月05日

モデレーション

承諾済み

エントリ

VDB-75945

EPSS

0.00646

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!