CVE-2013-4498 in Spacesinfo

Zusammenfassung

von VulDB • 26.05.2026

Das Spaces OG-Submodul im Spaces-Modul 6.x-3.x vor Version 6.x-3.7 für Drupal löscht den Inhalt der organischen Gruppen-Spaces nicht ordnungsgemäß, wenn die Option zum Verschieben in eine neue Gruppe verwendet wird. Dies führt dazu, dass der Inhalt „verwaist“ und es remote authentifizierten Benutzern mit der Berechtigung „Zugriff auf Inhalte“ ermöglicht, über Vektoren, die einen Neuaufbau des Zugriffs für die Website oder Inhalte beinhalten, sensible Informationen zu erlangen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

12.06.2013

Veröffentlichung

17.05.2014

Moderieren

akzeptiert

Eintrag

VDB-69722

CPE

bereit

EPSS

0.00946

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!