CVE-2012-4730

EPSS 0.18%
Published 11.11.2012 13:00:59
Last modified 11.04.2025 00:51:21
Source cve@mitre.org
Teams watchlist Login
Open Login

Request Tracker (RT) 3.8.x before 3.8.15 and 4.0.x before 4.0.8 allows remote authenticated users with ModifySelf or AdminUser privileges to inject arbitrary email headers and conduct phishing attacks or obtain sensitive information via unknown vectors.

Affected products Warnungen 0 Metrics 2 CWE 0 References 4

Data is provided by the National Vulnerability Database (NVD)

Bestpractical ≫ Rt Version3.8.0

Bestpractical ≫ Rt Version3.8.0 Updatepreflight1

Bestpractical ≫ Rt Version3.8.0 Updaterc1

Bestpractical ≫ Rt Version3.8.0 Updaterc2

Bestpractical ≫ Rt Version3.8.0 Updaterc3

Bestpractical ≫ Rt Version3.8.1

Bestpractical ≫ Rt Version3.8.1 Updatepreflight0

Bestpractical ≫ Rt Version3.8.1 Updaterc1

Bestpractical ≫ Rt Version3.8.1 Updaterc2

Bestpractical ≫ Rt Version3.8.1 Updaterc3

Bestpractical ≫ Rt Version3.8.1 Updaterc4

Bestpractical ≫ Rt Version3.8.1 Updaterc5

Bestpractical ≫ Rt Version3.8.2

Bestpractical ≫ Rt Version3.8.2 Updaterc1

Bestpractical ≫ Rt Version3.8.2 Updaterc2

Bestpractical ≫ Rt Version3.8.3

Bestpractical ≫ Rt Version3.8.3 Updaterc1

Bestpractical ≫ Rt Version3.8.3 Updaterc2

Bestpractical ≫ Rt Version3.8.4

Bestpractical ≫ Rt Version3.8.4 Updaterc1

Bestpractical ≫ Rt Version3.8.5

Bestpractical ≫ Rt Version3.8.6

Bestpractical ≫ Rt Version3.8.6 Updaterc1

Bestpractical ≫ Rt Version3.8.7

Bestpractical ≫ Rt Version3.8.7 Updaterc1

Bestpractical ≫ Rt Version3.8.8

Bestpractical ≫ Rt Version3.8.8 Updaterc2

Bestpractical ≫ Rt Version3.8.8 Updaterc3

Bestpractical ≫ Rt Version3.8.8 Updaterc4

Bestpractical ≫ Rt Version3.8.9

Bestpractical ≫ Rt Version3.8.9 Updaterc1

Bestpractical ≫ Rt Version3.8.9 Updaterc2

Bestpractical ≫ Rt Version3.8.9 Updaterc3

Bestpractical ≫ Rt Version3.8.10

Bestpractical ≫ Rt Version3.8.10 Updaterc1

Bestpractical ≫ Rt Version3.8.11

Bestpractical ≫ Rt Version3.8.11 Updaterc1

Bestpractical ≫ Rt Version3.8.11 Updaterc2

Bestpractical ≫ Rt Version3.8.12

Bestpractical ≫ Rt Version3.8.13 Updaterc1

Bestpractical ≫ Rt Version3.8.13 Updaterc2

Bestpractical ≫ Rt Version3.8.14 Updaterc1

Bestpractical ≫ Rt Version4.0.0

Bestpractical ≫ Rt Version4.0.0 Updaterc1

Bestpractical ≫ Rt Version4.0.0 Updaterc2

Bestpractical ≫ Rt Version4.0.0 Updaterc3

Bestpractical ≫ Rt Version4.0.0 Updaterc4

Bestpractical ≫ Rt Version4.0.0 Updaterc5

Bestpractical ≫ Rt Version4.0.0 Updaterc6

Bestpractical ≫ Rt Version4.0.0 Updaterc7

Bestpractical ≫ Rt Version4.0.0 Updaterc8

Bestpractical ≫ Rt Version4.0.1

Bestpractical ≫ Rt Version4.0.1 Updaterc1

Bestpractical ≫ Rt Version4.0.1 Updaterc2

Bestpractical ≫ Rt Version4.0.2

Bestpractical ≫ Rt Version4.0.2 Updaterc1

Bestpractical ≫ Rt Version4.0.2 Updaterc2

Bestpractical ≫ Rt Version4.0.3

Bestpractical ≫ Rt Version4.0.3 Updaterc1

Bestpractical ≫ Rt Version4.0.3 Updaterc2

Bestpractical ≫ Rt Version4.0.4

Bestpractical ≫ Rt Version4.0.5

Bestpractical ≫ Rt Version4.0.5 Updaterc1

Bestpractical ≫ Rt Version4.0.6

Bestpractical ≫ Rt Version4.0.7 Updaterc1

Bestpractical ≫ Rt Version4.0.8 Updaterc1

Bestpractical ≫ Rt Version4.0.8 Updaterc2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Type	Source	Score	Percentile
EPSS	FIRST.org	0.18%	0.359

CVSS Metriken
Source	Base Score	Exploit Score	Impact Score	Vector string
nvd@nist.gov	3.5	6.8	2.9	AV:N/AC:M/Au:S/C:P/I:N/A:N

http://lists.bestpractical.com/pipermail/rt-announce/2012-October/000212.html

https://nvd.nist.gov/vuln/detail/CVE-2012-4730

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2012-4730

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2012-4730

EUVD