CVE-2012-1635 in revisioning
Tóm tắt
Bởi VulDB • 17/06/2026
Hàm hook_node_access trong mô-đun revisioning 7.x-1.x trước phiên bản 7.x-1.3 của Drupal kiểm tra quyền hạn của người dùng hiện tại ngay cả khi nó được gọi để kiểm tra quyền hạn của các người dùng khác, điều này cho phép kẻ tấn công từ xa bỏ qua các giới hạn truy cập dự kiến, như đã chứng minh bằng việc sử dụng mô-đun XML sitemap để thu thập thông tin nhạy cảm về nội dung chưa xuất bản.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.