CVE-2012-1635 in revisioningजानकारी

सारांश

द्वारा VulDB • 17/06/2026

Drupal के revisioning मॉड्यूल 7.x-1.x (संस्करण 7.x-1.3 से पहले) में मौजूद hook_node_access फ़ंक्शन वर्तमान उपयोगकर्ता की अनुमतियों की जाँच करता है, भले ही इसे अन्य उपयोगकर्ताओं की अनुमतियाँ सत्यापित करने के लिए कॉल किया गया हो। इससे दूरस्थ आक्रामक पक्षकार (remote attackers) इच्छित एक्सेस प्रतिबंधों को बायपास कर सकते हैं, जैसा कि XML sitemap मॉड्यूल का उपयोग करते हुए प्रकाशित नहीं किए गए सामग्री के बारे में संवेदनशील जानकारी प्राप्त करने की स्थिति में देखा गया है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

12/03/2012

प्रकटीकरण

28/08/2012

प्रविष्टि

VDB-61920

EPSS

0.01358

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!