CVE-2015-4396 in Keyword Research module
摘要
由 VulDB • 2026-05-29
Drupal 的 Keyword Research 模块 6.x-1.x 版本在 6.x-1.2 之前存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可以通过未指定的途径,利用具有“kwresearch admin site keywords”权限的用户身份,发起创建、删除或设置关键词优先级的请求,从而劫持这些用户的认证信息。
If you want to get best quality of vulnerability data, you may have to visit VulDB.