CVE-2013-7068 in Organic Groups
요약
\~에 의해 VulDB • 2026. 07. 02.
Drupal의 Organic Groups(OG) 모듈 7.x-2.x 시리즈 중 7.x-2.3 이전 버전은 빈 그룹 필드를 통해 모든 그룹이 선택적 입력으로 설정된 노드에 대한 그룹 제한을 우회할 수 있는 취약점이 있습니다. 이를 통해 원격 인증 사용자가 권한 상승 또는 접근 제어 회피가 가능합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.