Drupal 6.x before 6.x-2.6, a module... CVE-2009-2077 CNNVD-200906-271

4.0 AV AC AU C I A
发布: 2009-06-16
修订: 2009-06-19

Drupal的Views模块6.x-2.6版本之前的6.x版本,远程认证用户可以绕过访问权限制并(1)在一个核查操作被设置到展示文件内容时,从匿名用户读取未发布内容,或者(2)读取相关询问操作中的私密信息。

0%
暂无可用Exp或PoC
当前有22条受影响产品信息