1 results (0.001 seconds)
CVSS: 4.3EPSS: 0%CPEs: 10EXPL: 0
CVSS: 4.3EPSS: 0%CPEs: 10EXPL: 0CVE-2012-5584
https://notcve.org/view.php?id=CVE-2012-5584
The Table of Contents module 6.x-3.x before 6.x-3.8 for Drupal does not properly check node permissions, which allows remote attackers to read a node's headers by accessing a table of contents block. El módulo Table of Contents (Tabla de Contenidos) v6.x antes de v6.x-3.8-3.x para Drupal no comprueba correctamente los permisos del nodo, lo que permite a atacantes remotos leer los encabezados de un nodo accediendo a una tabla de bloques de contenido. • http://drupal.org/node/1841026 http://drupal.org/node/1841046 http://www.openwall.com/lists/oss-security/2012/11/29/2 • CWE-264: Permissions, Privileges, and Access Controls •