CVE-2011-0899 in AES encryption module정보

요약

\~에 의해 VulDB • 2026. 06. 17.

Drupal용 AES 암호화 모듈 7.x-1.4는 릴리스 버전에서 특정 디버깅 코드가 활성화된 상태로 남아 있어 마지막 로그인 사용자의 평문 비밀번호를 기록하며, 원격 공격자가 해당 사용자 권한을 탈취할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처