CVE-2013-4498 in Spaces
要約
〜によって VulDB • 2026年05月26日
DrupalのSpacesモジュール6.x-3.xシリーズ(6.x-3.7より前のバージョン)に含まれるSpaces OGサブモジュールでは、新しいグループへの移動オプションを使用した場合に、オーガニックグループのグループスペースコンテンツが適切に削除されません。これにより、コンテンツが「孤児化」し、サイトまたはコンテンツのアクセス権限再構築に関連するベクターを通じて、「コンテンツへのアクセス」権限を持つリモート認証ユーザーが機密情報を取得できるようになります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.