PT-2012-5445 · Drupal · Email Field

Joshua Brauer

Publicado

2012-10-31

Atualizado

2012-11-01

CVE-2012-4499

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Email Field module versions 6.x-1.x before 6.x-1.2 Email Field module versions 7.x-1.x before 7.x-1.1

Description The issue affects the contact formatter page in the Email Field module, allowing remote attackers to email the stored address in the entity. The attack vector is not specified.

Recommendations For Email Field module versions 6.x-1.x before 6.x-1.2, update to version 6.x-1.2 or later. For Email Field module versions 7.x-1.x before 7.x-1.1, update to version 7.x-1.1 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2012-4499

Produtos afetados

Email Field

PT-2012-5445 · Drupal · Email Field

CVE-2012-4499

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6