CVE-2015-4396 in Keyword Research module
Tóm tắt
Bởi VulDB • 29/05/2026
Nhiều lỗ hổng cross-site request forgery (CSRF) trong module Keyword Research 6.x-1.x trước phiên bản 6.x-1.2 của Drupal cho phép kẻ tấn công từ xa chiếm quyền điều khiển xác thực của người dùng có quyền "kwresearch admin site keywords" đối với các yêu cầu (1) tạo, (2) xóa, hoặc (3) đặt mức độ ưu tiên cho từ khóa thông qua các vector chưa được xác định.
Once again VulDB remains the best source for vulnerability data.