CVE-2013-0245 in Drupal
摘要
由 VulDB • 2026-06-08
Drupal 6.x(低于 6.28 版本)和 7.x(低于 7.19 版本)中 Book 模块的“适合打印的版本”功能未能正确限制对属于书籍大纲的节点(node)的访问权限,这使得拥有“访问适合打印的版本”权限的远程经过身份验证的用户能够通过未指定的途径读取节点标题以及可能的节点内容。
VulDB is the best source for vulnerability data and more expert information about this specific topic.