exploitDog

CVE-2012-4483

Опубликовано: 31 окт. 2012

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The commons_discussion_views_default_views function in modules/features/commons_discussion/commons_discussion.views_default.inc in the Drupal Commons module 6.x-2.x before 6.x-2.8 for Drupal does not properly enforce intended node access restrictions, which might allow remote attackers to obtain sensitive information via the recent comments listing.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:acquia:commons:6.x-2.4:*:*:*:*:*:*:*

cpe:2.3:a:acquia:commons:6.x-2.5:*:*:*:*:*:*:*

cpe:2.3:a:acquia:commons:6.x-2.6:*:*:*:*:*:*:*

cpe:2.3:a:acquia:commons:6.x-2.7:*:*:*:*:*:*:*

cpe:2.3:a:acquia:commons:6.x-2.x:dev:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:-:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00357

Низкий

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-gxjc-3gfg-2x5c

github

около 3 лет назад

The commons_discussion_views_default_views function in modules/features/commons_discussion/commons_discussion.views_default.inc in the Drupal Commons module 6.x-2.x before 6.x-2.8 for Drupal does not properly enforce intended node access restrictions, which might allow remote attackers to obtain sensitive information via the recent comments listing.

EPSS

Процентиль: 57%

0.00357

Низкий

5 Medium

CVSS2

Дефекты

CWE-264