Уязвимость модуля Email Contact CMS-системы Drupal связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и реализовать атаку принудительного просмотра (Forceful Browsing)
Использование рекомендаций:
https://www.drupal.org/sa-contrib-2024-020
https://www.drupal.org/project/email_contact/releases/2.0.4
| Балл | 7.8 — высокая опасность |