Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2012-5570
- EPSS 1.11%
- Veröffentlicht 08.02.2020 19:15:10
- Zuletzt bearbeitet 21.11.2024 01:44:54
The Basic webmail module 6.x-1.x before 6.x-1.2 for Drupal allows remote authenticated users with the "access basic_webmail" permission to read arbitrary users' email addresses.
4.3
CVE-2012-5569
- EPSS 1.81%
- Veröffentlicht 03.12.2012 21:55:02
- Zuletzt bearbeitet 16.06.2026 23:47:01
Multiple cross-site scripting (XSS) vulnerabilities in the Basic webmail module 6.x-1.x before 6.x-1.2 for Drupal allow remote attackers to inject arbitrary web script or HTML via a (1) page title or (2) crafted email message.
1