Drupal的Views模块6.x-2.6版本之前的6.x版本,远程认证用户可以绕过访问权限制并(1)在一个核查操作被设置到展示文件内容时,从匿名用户读取未发布内容,或者(2)读取相关询问操作中的私密信息。