CVE-2013-4498 in Spacesالمعلومات

الملخص

بحسب VulDB • 06/06/2026

لا يقوم الفرع Spaces OG ضمن وحدة Spaces 6.x-3.x (قبل الإصدار 6.x-3.7) الخاصة بـ Drupal بحذف محتوى مساحات المجموعات العضوية بشكل صحيح عند استخدام خيار النقل إلى مجموعة جديدة، مما يؤدي إلى "تفريغ" المحتوى ويسمح للمستخدمين المصادق عليهم عن بُعد والذين يمتلكون إذن "الوصول إلى المحتوى" بالحصول على معلومات حساسة عبر متجهات تتضمن إعادة بناء الوصول للموقع أو المحتوى.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

12/06/2013

إفشاء

17/05/2014

الاعتدال

تمت الموافقة

إدخال

VDB-69722

EPSS

0.00946

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!