Программа:
Drupal Project issue tracking Module 4.x
Drupal Project issue tracking Module 5.x
Drupal Project Module 4.x
Drupal Project Module 5.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности и получить доступ к конфиденциальной информации на целевой системе.
Уязвимость существует из-за неправильного установления "access projects", "access own projects", "access project issues" и "access own project issues" полномочий доступа.
Атакующий может использовать модуль Tracker Module и страницу "Recent posts" для получения названия проектов и другой информации о проектах, при условии, что проект или публикация продвинуты на первую страницу. Также атакующий может получить данные об активности project's CVS, при условии, что идентификатор узла известен.
