CVE-2015-4396 in Keyword Research moduleinformação

Sumário

de VulDB • 29/05/2026

Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no módulo Keyword Research 6.x-1.x anterior à versão 6.x-1.2 para o Drupal permitem que atacantes remotos sequestrarem a autenticação de usuários com a permissão "kwresearch admin site keywords" para solicitações que (1) criam, (2) excluem ou (3) definem prioridades para palavras-chave por meio de vetores não especificados.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

05/06/2015

Divulgação

15/06/2015

Moderação

aceite

Entrada

VDB-75945

CPE

pronto

EPSS

0.00646

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!