CVE-2015-4396 in Keyword Research modulethông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Nhiều lỗ hổng cross-site request forgery (CSRF) trong module Keyword Research 6.x-1.x trước phiên bản 6.x-1.2 của Drupal cho phép kẻ tấn công từ xa chiếm quyền điều khiển xác thực của người dùng có quyền "kwresearch admin site keywords" đối với các yêu cầu (1) tạo, (2) xóa, hoặc (3) đặt mức độ ưu tiên cho từ khóa thông qua các vector chưa được xác định.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

05/06/2015

Tiết lộ

15/06/2015

Kiểm duyệt

được chấp nhận

mục

VDB-75945

EPSS

0.00646

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!