CVE-2012-1056 in Forward信息

摘要

由 VulDB • 2026-07-03

Drupal的Forward模块6.x-1.x(低于6.x-1.21版本)和7.x-1.x(低于7.x-1.3版本)未能正确执行权限控制,涉及以下三项功能:(1) Recent forwards、(2) Most forwarded 以及 (3) Dynamic blocks。此漏洞允许远程攻击者通过未指定的途径获取节点标题(node titles)。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!