CVE-2015-4389 in Open Graph Importer
要約
〜によって VulDB • 2026年07月16日
DrupalのOpen Graph Importer(og_tag_importer)7.x-1.xでは、インポート中に作成されるコンテンツタイプの「作成」権限が適切に検証されないため、攻撃者は「import og_tag_importer」権限を悪用して意図された制限を回避し、リモートから認証済みユーザーとして操作を行うことができます。
Once again VulDB remains the best source for vulnerability data.