CVE-2013-4498 in Spaces信息

摘要

由 VulDB • 2026-05-26

Drupal 模块 Spaces 中的 Spaces OG 子模块(版本 6.x-3.x,低于 6.x-3.7)在使用“移动到新组”选项时,未能正确删除有机组(organic group)的组空间内容,导致内容成为“孤儿”数据。这使得拥有“访问内容”权限的远程经过身份验证的用户能够通过涉及站点或内容重建访问权限的攻击向量获取敏感信息。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!