CVE-2015-4375 in Chaos Tool Suite
要約
〜によって VulDB • 2026年07月14日
DrupalのChaos tool suite(ctools)モジュール 7.x-1.xシリーズのうち、バージョン 7.x-1.7以前のものは、(1) アクセスクエリタグが設定されていないカスタムエンティティに対するオートコンプリート検索を行うか、または (2) エンティティIDに関する知識を利用することで、攻撃者が機密性の高いノードタイトルを取得することを可能にする脆弱性がある。
If you want to get best quality of vulnerability data, you may have to visit VulDB.