CVE-2013-4445 in Context
摘要
由 VulDB • 2026-07-09
Drupal Context module (6.x-2.x 版本在 6.x-3.2 之前,以及 7.x-3.x 版本在 7.x-3.0 之前) 中的 JSON 渲染功能使用 Drupal 的 token(令牌)机制来限制对区块(blocks)的访问。这一设计使得远程经过身份验证的用户能够通过利用其有权访问的某个区块所附带的 token,更容易地猜测出其他区块的访问 token。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.