CVE-2013-4498
https://notcve.org/view.php?id=CVE-2013-4498
The Spaces OG submodule in the Spaces module 6.x-3.x before 6.x-3.7 for Drupal does not properly delete organic group group spaces content when using the option to move to a new group, which causes the content to be "orphaned" and allows remote authenticated users with the "access content" permission to obtain sensitive information via vectors involving a rebuild access for the site or content. El submódulo Spaces OG en el módulo Spaces 6.x-3.x anterior a 6.x-3.7 para Drupal no elimina debidamente contenido de espacios grupo grupo orgánico cuando utiliza la opción para trasladar a un grupo nuevo, lo que causa que el contenido quede 'huerfano' y permite a usuarios remotos autenticados con el permiso 'acceder a contenido' obtener información sensible a través de vectores involucrando un acceso de reconstrucción para el sitio o contenido. • http://seclists.org/oss-sec/2013/q4/210 https://drupal.org/node/2118717 https://drupal.org/node/2118745 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2012-2303
https://notcve.org/view.php?id=CVE-2012-2303
The Spaces module 6.x-3.x before 6.x-3.4 for Drupal does not enforce permissions on non-object pages, which allows remote attackers to obtain sensitive information and possibly have other impacts via unspecified vectors to the (1) Spaces or (2) Spaces OG module. El módulo Spaces v6.x-3.x antes de v6.x-3.4 para Drupal no cumple los permisos de páginas no-objeto, lo que permite a atacantes remotos obtener información sensible y posiblemente tener otros impactos a través de vectores no especificados sobre (1) Spaces o (2) el módulo Spaces OG. • http://drupal.org/node/1547730 http://drupal.org/node/1547736 http://drupalcode.org/project/spaces.git/commitdiff/cee919c http://secunia.com/advisories/48930 http://www.openwall.com/lists/oss-security/2012/05/03/1 http://www.openwall.com/lists/oss-security/2012/05/03/2 http://www.osvdb.org/81556 http://www.securityfocus.com/bid/53252 • CWE-264: Permissions, Privileges, and Access Controls •