Описание
The Atom 4.7 before 4.7.x-1.0 and 5.x before 5.x-1.0 module for Drupal does not properly manage permissions for node (1) titles, (2) teasers, and (3) bodies, which might allow remote attackers to gain access to syndicated content.
Уязвимые конфигурации
Конфигурация 1Версия до 4.7 (включая)Версия до 5.0 (включая)
Одно из
cpe:2.3:a:drupal:atom_module:*:*:*:*:*:*:*:*
cpe:2.3:a:drupal:atom_module:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.0019
Низкий
5 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
почти 4 года назад
The Atom 4.7 before 4.7.x-1.0 and 5.x before 5.x-1.0 module for Drupal does not properly manage permissions for node (1) titles, (2) teasers, and (3) bodies, which might allow remote attackers to gain access to syndicated content.
EPSS
Процентиль: 41%
0.0019
Низкий
5 Medium
CVSS2
Дефекты
CWE-264