漏洞信息(CVE-2013-4498)

一、漏洞 CVE-2013-4498 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 Drupal 6.x-3.x 版本的 Spaces 模块中，6.x-3.7 之前的 Spaces OG 子模块在将用户移动到新组时没有正确删除自然组组空间内容，导致内容成为“孤儿”，并允许具有“访问内容”权限的远程登录用户通过涉及对网站或内容的重建访问的向量获得敏感信息。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Spaces OG submodule in the Spaces module 6.x-3.x before 6.x-3.7 for Drupal does not properly delete organic group group spaces content when using the option to move to a new group, which causes the content to be "orphaned" and allows remote authenticated users with the "access content" permission to obtain sensitive information via vectors involving a rebuild access for the site or content.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Drupal Spaces模块访问绕过漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Spaces（空间）是其中的一个API模块。 Drupal Spaces模块6.x-3.7之前的6.x-3.x版本中的Spaces OG子模块存在安全漏洞，该漏洞源于当使用移动新组的选项时，程序没有正确删除组空间。远程攻击者可利用该漏洞以‘access content’权限获取敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2013-4498 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2013-4498 的情报信息

https://drupal.org/node/2118717 x_refsource_MISC
https://drupal.org/node/2118745 x_refsource_CONFIRM
http://seclists.org/oss-sec/2013/q4/210 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2013-4498

一、 漏洞 CVE-2013-4498 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2013-4498 的公开POC

三、漏洞 CVE-2013-4498 的情报信息

一、漏洞 CVE-2013-4498 基础信息