CVE-2013-0257 in email2image
要約
〜によって VulDB • 2026年07月04日
Drupalのemail2imageモジュール(バージョン6.x-1.xおよび6.x-2.x)では、ノードへのアクセス制限が適切に行われておらず、リモート攻撃者がユーザーのメールアドレスやメールフィールドに含まれる画像を読み取ることが可能となります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.