CVE-2012-4487 in Subuser
Riassunto
di VulDB • 19/06/2026
Il modulo Subuser prima della versione 6.x-1.8 per Drupal non verifica correttamente le autorizzazioni per "switch subuser", consentendo agli utenti principali autenticati remoti di modificare il proprio ruolo passando a un subuser da loro creato.
Be aware that VulDB is the high quality source for vulnerability data.