CVE-2026-0748— Drupal Internationalization module 安全漏洞

EPSS 0.03% · P9 更新于 2026-03-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-0748 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Access bypass in Drupal 7 i18n_node translation UI

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In the Drupal 7 Internationalization (i18n) module, the i18n_node submodule allows a user with both "Translate content" and "Administer content translations" permissions to view and attach unpublished nodes via the translation UI and its autocomplete widget. This bypasses intended access controls and discloses unpublished node titles and IDs. Exploit affects versions 7.x-1.0 up to and including 7.x-1.35.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

访问控制不恰当

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Drupal Internationalization module 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Drupal Internationalization module是Drupal公司的一个多语言内容管理与本地化支持模块。 Drupal Internationalization module 7.x-1.35及之前版本存在安全漏洞，该漏洞源于i18n_node子模块允许同时拥有翻译内容和内容翻译管理权限的用户通过翻译界面及其自动完成部件查看和附加未发布的节点，从而绕过预期的访问控制并泄露未发布节点的标题和ID。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Drupal	Internationalization (i18n) - i18n_node submodule	7.x-1.0 ~ 7.x-1.35	-

二、漏洞 CVE-2026-0748 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-0748 的情报信息

Please 登录 to view more intelligence information

Vulnerability Directory | CVE-2026-0748 | Drupal 7 | HeroDevsthird-party-advisory
D7ES PSA related to Internationalization Node (i18n_node) | Tag1 D7ESthird-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2026-0748

同批安全公告 · Drupal · 2026-03-26 · 共 13 条

CVE-2026-3529		Drupal Google Analytics GA4 安全漏洞
CVE-2026-3573		Drupal AI 安全漏洞
CVE-2026-3532		Drupal OpenID Connect / OAuth client 安全漏洞
CVE-2026-3526		Drupal File Access Fix 安全漏洞
CVE-2026-3525		Drupal File Access Fix 安全漏洞
CVE-2026-3527		Drupal AJAX Dashboard 安全漏洞
CVE-2026-3530		Drupal OpenID Connect / OAuth client 安全漏洞
CVE-2026-3531		Drupal OpenID Connect / OAuth client 安全漏洞
CVE-2026-3528		Drupal Calculation Fields 安全漏洞
CVE-2026-4933		Drupal Unpublished Node Permissions 安全漏洞
CVE-2026-4393		Drupal Automated Logout 安全漏洞
CVE-2026-1556		Drupal File Field Paths 安全漏洞

IV. Related Vulnerabilities

Same vendor: Drupal

Same weakness: CWE-284

V. Comments for CVE-2026-0748

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-0748— Drupal Internationalization module 安全漏洞

一、漏洞 CVE-2026-0748 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-0748 的公开POC

三、漏洞 CVE-2026-0748 的情报信息

同批安全公告 · Drupal · 2026-03-26 · 共 13 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-0748

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-0748— Drupal Internationalization module 安全漏洞

一、 漏洞 CVE-2026-0748 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-0748 的公开POC

三、漏洞 CVE-2026-0748 的情报信息

同批安全公告 · Drupal · 2026-03-26 · 共 13 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-0748

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-0748 基础信息