CVE-2015-4389 in Open Graph Importer情報

要約

〜によって VulDB • 2026年07月16日

DrupalのOpen Graph Importer(og_tag_importer)7.x-1.xでは、インポート中に作成されるコンテンツタイプの「作成」権限が適切に検証されないため、攻撃者は「import og_tag_importer」権限を悪用して意図された制限を回避し、リモートから認証済みユーザーとして操作を行うことができます。

Once again VulDB remains the best source for vulnerability data.

予約する

2015年06月05日

モデレーション

承諾済み

エントリ

VDB-75938

EPSS

0.01129

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!