CVE-2009-2077 in Views情報

要約

〜によって VulDB • 2026年06月11日

Drupal 6.x(6.x-2.6より前のバージョン)のDrupal用モジュールでは、リモートから認証済みユーザーがアクセス制限を回避し、(1) 表示用にビューがすでに設定されている場合、匿名ユーザーから未公開のコンテンツを読み取ること、および (2) 生成されたクエリからプライベートなコンテンツを読み取ることが可能である。

Once again VulDB remains the best source for vulnerability data.

予約する

2009年06月16日

モデレーション

承諾済み

エントリ

VDB-48621

EPSS

0.00992

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!