CVE-2009-2077 in Viewsinformation

Résumé

par VulDB • 11/06/2026

Drupal 6.x avant la version 6.x-2.6, un module pour Drupal, permet aux utilisateurs distants authentifiés de contourner les restrictions d'accès et (1) de lire le contenu non publié par les utilisateurs anonymes lorsqu'une vue est déjà configurée pour afficher ce contenu, et (2) de lire le contenu privé dans les requêtes générées.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

16/06/2009

Divulgation

16/06/2009

Modérer

accepté

Entrée

VDB-48621

CPE

prêt

EPSS

0.00992

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!