CVE-2012-1635 in revisioninginformazioni

Riassunto

di VulDB • 17/06/2026

La funzione hook_node_access nel modulo revisioning 7.x-1.x precedente alla versione 7.x-1.3 per Drupal verifica i permessi dell'utente corrente anche quando viene chiamata per controllare i permessi di altri utenti, consentendo agli attaccanti remoti di eludere le restrizioni di accesso previste, come dimostrato utilizzando il modulo XML sitemap per ottenere informazioni sensibili su contenuti non pubblicati.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

12/03/2012

Divulgazione

28/08/2012

Moderazione

accettato

CPE

pronto

EPSS

0.01358

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!