Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2012-5570
- EPSS 0.25%
- Veröffentlicht 08.02.2020 19:15:10
- Zuletzt bearbeitet 21.11.2024 01:44:54
The Basic webmail module 6.x-1.x before 6.x-1.2 for Drupal allows remote authenticated users with the "access basic_webmail" permission to read arbitrary users' email addresses.
4.3
CVE-2012-5569
- EPSS 0.26%
- Veröffentlicht 03.12.2012 21:55:02
- Zuletzt bearbeitet 11.04.2025 00:51:21
Multiple cross-site scripting (XSS) vulnerabilities in the Basic webmail module 6.x-1.x before 6.x-1.2 for Drupal allow remote attackers to inject arbitrary web script or HTML via a (1) page title or (2) crafted email message.
1