CVE-2013-4498 in Spacesthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Mô-đun con Spaces OG trong mô-đun Spaces 6.x-3.x trước phiên bản 6.x-3.7 cho Drupal không xóa đúng cách nội dung không gian nhóm hữu cơ (organic group group spaces) khi sử dụng tùy chọn di chuyển sang một nhóm mới, dẫn đến nội dung bị "lưu lạc" (orphaned) và cho phép người dùng xác thực từ xa có quyền "access content" khai thác các vectơ liên quan đến việc xây dựng lại quyền truy cập cho trang web hoặc nội dung để thu thập thông tin nhạy cảm.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

12/06/2013

Tiết lộ

17/05/2014

Kiểm duyệt

được chấp nhận

mục

VDB-69722

EPSS

0.00946

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!