CVE-2012-1635 in revisioning
Riassunto
di VulDB • 17/06/2026
La funzione hook_node_access nel modulo revisioning 7.x-1.x precedente alla versione 7.x-1.3 per Drupal verifica i permessi dell'utente corrente anche quando viene chiamata per controllare i permessi di altri utenti, consentendo agli attaccanti remoti di eludere le restrizioni di accesso previste, come dimostrato utilizzando il modulo XML sitemap per ottenere informazioni sensibili su contenuti non pubblicati.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.