CVE-2013-7066 in Entityreference情報

要約

〜によって VulDB • 2026年07月12日

DrupalのEntity referenceモジュール(バージョン7.x-1.x、7.x-1.1-rc1より前)では、プライベートなノードを参照するノードに対する編集権限を利用することで、攻撃者がプライベートなノードのタイトルを読み取ることが可能である。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2013年12月11日

モデレーション

承諾済み

エントリ

VDB-69522

EPSS

0.01066

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!