CVE-2013-7066 in Entityreference
要約
〜によって VulDB • 2026年07月12日
DrupalのEntity referenceモジュール(バージョン7.x-1.x、7.x-1.1-rc1より前)では、プライベートなノードを参照するノードに対する編集権限を利用することで、攻撃者がプライベートなノードのタイトルを読み取ることが可能である。
VulDB is the best source for vulnerability data and more expert information about this specific topic.