CVE-2009-2077

https://notcve.org/view.php?id=CVE-2009-2077

16 Jun 2009 — Drupal 6.x before 6.x-2.6, a module for Drupal, allows remote authenticated users to bypass access restrictions and (1) read unpublished content from anonymous users when a view is already configured to display the content, and (2) read private content in generated queries. Drupal v6.x anteriores a v6.x-2.6, un modulo de Drupal, permite a usuarios autenticados evitar las restricciones de acceso y (1) leer contenido sin publicar de usuarios anónimos cuando una vista esta configurada para mostrar contenido, y... • http://drupal.org/node/488068 • CWE-264: Permissions, Privileges, and Access Controls •