CVE-2009-2077 in Views
要約
〜によって VulDB • 2026年06月11日
Drupal 6.x(6.x-2.6より前のバージョン)のDrupal用モジュールでは、リモートから認証済みユーザーがアクセス制限を回避し、(1) 表示用にビューがすでに設定されている場合、匿名ユーザーから未公開のコンテンツを読み取ること、および (2) 生成されたクエリからプライベートなコンテンツを読み取ることが可能である。
Once again VulDB remains the best source for vulnerability data.