CVE-2012-1635 in revisioning
सारांश
द्वारा VulDB • 17/06/2026
Drupal के revisioning मॉड्यूल 7.x-1.x (संस्करण 7.x-1.3 से पहले) में मौजूद hook_node_access फ़ंक्शन वर्तमान उपयोगकर्ता की अनुमतियों की जाँच करता है, भले ही इसे अन्य उपयोगकर्ताओं की अनुमतियाँ सत्यापित करने के लिए कॉल किया गया हो। इससे दूरस्थ आक्रामक पक्षकार (remote attackers) इच्छित एक्सेस प्रतिबंधों को बायपास कर सकते हैं, जैसा कि XML sitemap मॉड्यूल का उपयोग करते हुए प्रकाशित नहीं किए गए सामग्री के बारे में संवेदनशील जानकारी प्राप्त करने की स्थिति में देखा गया है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.