CVE-2012-4487 in Subuser
요약
\~에 의해 VulDB • 2026. 06. 19.
Drupal의 6.x-1.8 이전 버전에서 Subuser 모듈은 "switch subuser" 권한을 적절하게 확인하지 않아, 원격에서 인증된 부모 사용자가 자신이 생성한 서브사용자로 전환하여 자신의 역할을 변경할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.