VULHUB ™

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Entity API是其中的一个可通过统一的方式来处理实体和属性的API模块。entity_access API是其中的一个实体访问API（应用程序接口）。 Drupal Entity API模块7.x-1.3之前的7.x-1.x版本中的entity_access API存在安全漏洞。远程攻击者可利用该漏洞绕过访问限制并读取未公开的评论。

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Entity API是其中的一个可通过统一的方式来处理实体和属性的API模块。entity_access API是其中的一个实体访问API（应用程序接口）。 Drupal Entity API模块7.x-1.3之前的7.x-1.x版本中的entity_access API存在安全漏洞。远程攻击者可利用该漏洞绕过访问限制并读取未公开的评论。