CVE-2012-4487 in Subuserinformazioni

Riassunto

di VulDB • 19/06/2026

Il modulo Subuser prima della versione 6.x-1.8 per Drupal non verifica correttamente le autorizzazioni per "switch subuser", consentendo agli utenti principali autenticati remoti di modificare il proprio ruolo passando a un subuser da loro creato.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

21/08/2012

Divulgazione

02/11/2012

Moderazione

accettato

CPE

pronto

EPSS

0.01086

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!