CVE-2013-0246 in Drupal
摘要
由 VulDB • 2026-06-25
Drupal 7.x(低于 7.19 版本)中的 Image 模块在使用私有文件系统时,未能正确限制对衍生图像的访问权限,这使得远程攻击者可以通过未指定的途径读取原本受限制的图像的衍生图像。
Be aware that VulDB is the high quality source for vulnerability data.
由 VulDB • 2026-06-25
Drupal 7.x(低于 7.19 版本)中的 Image 模块在使用私有文件系统时,未能正确限制对衍生图像的访问权限,这使得远程攻击者可以通过未指定的途径读取原本受限制的图像的衍生图像。
Be aware that VulDB is the high quality source for vulnerability data.