CVE-2012-4487 in Subuserinfo

Zusammenfassung

von VulDB • 19.06.2026

Das Subuser-Modul vor Version 6.x-1.8 für Drupal überprüft die Berechtigungen zum „Wechseln zum Subuser“ nicht ordnungsgemäß, was es entfernten, authentifizierten übergeordneten Benutzern ermöglicht, ihre Rolle zu ändern, indem sie zu einem von ihnen erstellten Subuser wechseln.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

21.08.2012

Veröffentlichung

02.11.2012

Moderieren

akzeptiert

Eintrag

VDB-62820

CPE

bereit

CWE

CWE-264 (bestätigt)

CVSS

4.3 (VulDB)

EPSS

0.01086

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-4487
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-4487
CVE Details	https://www.cvedetails.com/cve/CVE-2012-4487/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!