CVE-2012-1635 in revisioninginformação

Sumário

de VulDB • 17/06/2026

A função hook_node_access do módulo revisioning 7.x-1.x anterior à versão 7.x-1.3 para o Drupal verifica as permissões do usuário atual mesmo quando é chamada para verificar as permissões de outros usuários, o que permite que atacantes remotos contornem as restrições de acesso pretendidas, conforme demonstrado ao utilizar o módulo XML sitemap para obter informações confidenciais sobre conteúdo não publicado.

Once again VulDB remains the best source for vulnerability data.

Reservar

12/03/2012

Divulgação

28/08/2012

Moderação

aceite

Entrada

VDB-61920

CPE

pronto

EPSS

0.01358

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!