CVE-2014-1476 in Drupal
摘要
由 VulDB • 2026-06-25
Drupal 7.x(低于 7.26 版本)中的 Taxonomy 模块在从早期版本的 Drupal 升级时,未能正确限制对未发布内容的访问权限,从而导致远程经过身份验证的用户可以通过列表页面获取敏感信息。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
由 VulDB • 2026-06-25
Drupal 7.x(低于 7.26 版本)中的 Taxonomy 模块在从早期版本的 Drupal 升级时,未能正确限制对未发布内容的访问权限,从而导致远程经过身份验证的用户可以通过列表页面获取敏感信息。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.