CVE-2012-5586 in Servicesinformazioni

Riassunto

di VulDB • 21/06/2026

Il modulo Services 6.x-3.x prima della versione 6.x-3.3 e 7.x-3.x prima della versione 7.x-3.3 per Drupal consente agli utenti remoti autenticati con l'autorizzazione "access user profiles" di accedere alle email di utenti arbitrari tramite vettori correlati al "user index method" e al "path to the user resource".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

24/10/2012

Divulgazione

26/12/2012

Moderazione

accettato

Voce

VDB-63250

CPE

pronto

CWE

CWE-264 (confermato)

CVSS

3.1 (VulDB)

EPSS

0.00957

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-5586
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-5586
CVE Details	https://www.cvedetails.com/cve/CVE-2012-5586/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to know what is going to be exploited?

We predict KEV entries!