漏洞标题
N/A
漏洞描述信息
Drupal 6.x-1.1 节点快速查找模块在呈现节点标题时不使用 db_rewrite_sql,这允许远程攻击者绕过预期的访问限制,并通过自动补全功能读取可能敏感节点标题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Node Quick Find module 6.x-1.1 for Drupal does not use db_rewrite_sql when presenting node titles, which allows remote attackers to bypass intended access restrictions and read potentially sensitive node titles via the autocomplete feature.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nicholas Thompson Node Quick Find模块权限许可和访问控制漏洞
漏洞描述信息
基于Drupal的Node Quick Find模块6.x-1.1版本在提供节点主题时,没有使用db_rewrite_sql。远程攻击者可以借助自动完成功能绕过预设的访问限制并读取潜在敏感节点主题。
CVSS信息
N/A
漏洞类别
授权问题