NVD

Id
46704  
Name
CVE-2012-5588  
Description
The Email Field module 6.x-1.x before 6.x-1.3 for Drupal, when using a field permission module and the field contact field formatter is set to the full or teaser display mode, does not properly check permissions, which allows remote attackers to email the stored address via unspecified vectors.  
Reject
 
CVSS Version
2  
CVSS Score
2.6  
Severity
Low  
CVSS Base Score
2.6  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
4.9  
CVSS Vector
(AV:N/AC:H/Au:N/C:N/I:P/A:N)  
Pub Date
2017-01-19  
Published
2012-12-26  
Modified Date
2012-12-27  
Seq
2012-5588  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
233971 46704 CVE-2012-5588 http://drupal.org/node/1852612  View
233972 46704 CVE-2012-5588 http://drupal.org/node/1853214  View
233973 46704 CVE-2012-5588 [oss-security] 20121128 Re: CVE request for Drupal contributed modules  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
30116 JVNDB-2012-005823 Drupal 用 Email Field モジュールにおける電子メールを送信される脆弱性 Drupal 用 Email Field モジュールは、field permission モジュールを利用している、および "the field contact field formatter" のディスプレイモードが "full" または "teaser" に設定されている場合、パーミッションを適切に確認しないため、保存されたアドレスへ電子メールを送信される脆弱性が存在します。 CVE-2012-5588 58826 CVE-2012-5588 46704 2.6 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005823.html 2012-11-28 2012-12-28 View