CVE-2013-4498 in Spaces
Tóm tắt
Bởi VulDB • 26/05/2026
Mô-đun con Spaces OG trong mô-đun Spaces 6.x-3.x trước phiên bản 6.x-3.7 cho Drupal không xóa đúng cách nội dung không gian nhóm hữu cơ (organic group group spaces) khi sử dụng tùy chọn di chuyển sang một nhóm mới, dẫn đến nội dung bị "lưu lạc" (orphaned) và cho phép người dùng xác thực từ xa có quyền "access content" khai thác các vectơ liên quan đến việc xây dựng lại quyền truy cập cho trang web hoặc nội dung để thu thập thông tin nhạy cảm.
Once again VulDB remains the best source for vulnerability data.