VULHUB ™

Drupal Project 模块版本5.x-1.0, 4.7.x-2.3, 和 4.7.x-1.3 以及 Project issue tracking 模块 5.x-1.0, 4.7.x-2.4, 和 4.7.x-1.4版本之前的版本没有适当地实施许可，这会允许远程攻击者 to (1)可以借助Tracker 模块和Recent posts页获得敏感信息; (2)可以借助未明向量获得程序名; (3) 可以借助静态页获得敏感信息; 和(4)读取CVS 程序活动。

Drupal Project 模块版本5.x-1.0, 4.7.x-2.3, 和 4.7.x-1.3 以及 Project issue tracking 模块 5.x-1.0, 4.7.x-2.4, 和 4.7.x-1.4版本之前的版本没有适当地实施许可，这会允许远程攻击者 to (1)可以借助Tracker 模块和Recent posts页获得敏感信息; (2)可以借助未明向量获得程序名; (3) 可以借助静态页获得敏感信息; 和(4)读取CVS 程序活动。