漏洞标题
N/A
漏洞描述信息
Drupal 5.x 到 5.x-1.2-2 版本的简单访问模块没有正确地处理节点的隐私信息,这可能导致远程攻击者绕过预期访问限制,读取或修改节点,尤其是在简单访问与(1)节点克隆或(2)项目问题跟踪之间的灵活机会下。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Simple Access module for Drupal 5.x through 5.x-1.2-2 does not properly handle the privacy information for nodes, which might allow remote attackers to bypass intended access restrictions, and read or modify nodes, in opportunistic circumstances related to interaction between Simple Access and (1) Node clone or (2) Project issue tracking.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal Simple Access Module 安全绕过漏洞
漏洞描述信息
Drupal 5.x到5.x-1.2-2版本的Simple Access module没有正确的处理节点的私人信息,这可能使得远程攻击者可以绕过设置的访问限制,读取或修改节点。在机会主义环境下,此漏洞可能与Simple Access和(1)节点复制或(2)项目问题跟踪之间的相互作用有关。
CVSS信息
N/A
漏洞类别
授权问题