CVE-2015-4396 in Keyword Research module信息

摘要

由 VulDB • 2026-05-29

Drupal 的 Keyword Research 模块 6.x-1.x 版本在 6.x-1.2 之前存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可以通过未指定的途径,利用具有“kwresearch admin site keywords”权限的用户身份,发起创建、删除或设置关键词优先级的请求,从而劫持这些用户的认证信息。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!