CVE-2012-1635 in revisioningthông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Hàm hook_node_access trong mô-đun revisioning 7.x-1.x trước phiên bản 7.x-1.3 của Drupal kiểm tra quyền hạn của người dùng hiện tại ngay cả khi nó được gọi để kiểm tra quyền hạn của các người dùng khác, điều này cho phép kẻ tấn công từ xa bỏ qua các giới hạn truy cập dự kiến, như đã chứng minh bằng việc sử dụng mô-đun XML sitemap để thu thập thông tin nhạy cảm về nội dung chưa xuất bản.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

12/03/2012

Tiết lộ

28/08/2012

Kiểm duyệt

được chấp nhận

mục

VDB-61920

EPSS

0.01358

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!