CVE-2013-4597
https://notcve.org/view.php?id=CVE-2013-4597
The Revisioning module 7.x-1.x before 7.x-1.6 for Drupal does not properly check node access permissions for content marked unpublished by the Scheduled module, which allows remote authenticated users to obtain sensitive information via unspecified vectors. El módulo Revisioning 7.x-1.x anterior a 7.x-1.6 para Drupal no comprueba debidamente permisos de acceso a nodos para contenidos marcados como no publicados por el módulo Scheduled, lo que permite a usuarios remotos autenticados obtener información sensible a través de vectores no especificados. • http://seclists.org/oss-sec/2013/q4/317 https://drupal.org/node/2133555 https://drupal.org/node/2135257 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2012-1635
https://notcve.org/view.php?id=CVE-2012-1635
The hook_node_access function in the revisioning module 7.x-1.x before 7.x-1.3 for Drupal checks the permissions of the current user even when it is called to check permissions of other users, which allows remote attackers to bypass intended access restrictions, as demonstrated when using the XML sitemap module to obtain sensitive information about unpublished content. La funcion hook_node_access en el módulo revisioning v7.x-1.x anterior a v7.x-1.3 para Drupal comprueba los permisos del usuario actual, incluso cuando se le llama para comprobar los permisos de otros usuarios, lo que permite a atacantes remotos evitar las restricciones de acceso, como se demuestra cuando se utiliza el módulo XML Sitemap para obtener información sensible acerca del contenido publicado. • http://drupal.org/node/1407456 http://www.openwall.com/lists/oss-security/2012/04/07/1 https://drupal.org/node/1409268 • CWE-264: Permissions, Privileges, and Access Controls •