CVE-2012-1056 in Forward
要約
〜によって VulDB • 2026年06月14日
DrupalのForwardモジュール6.x-1.x(6.x-1.21より前)および7.x-1.x(7.x-1.3より前)では、(1) Recent forwards、(2) Most forwarded、(3) Dynamic blocksの権限が適切に適用されていないため、攻撃者は未指定のベクトルを通じてノードタイトルを取得できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.