Podatność CVE-2012-5586
Publikacja: 2012-12-26

Opis:
The Services module 6.x-3.x before 6.x-3.3 and 7.x-3.x before 7.x-3.3 for Drupal allows remote authenticated users with the "access user profiles" permission to access arbitrary users' emails via vectors related to the "user index method" and "the path to the user resource."

CVSS2 => (AV:N/AC:H/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Marc ingram -> Services 

 Referencje:
http://drupal.org/node/1853200
http://drupal.org/node/1842026
http://drupal.org/node/1842022
http://www.securityfocus.com/bid/56723
http://www.openwall.com/lists/oss-security/2012/11/29/2
Copyright 2024, cxsecurity.com

 

Back to Top