Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2012-5587
- EPSS 0.3%
- Veröffentlicht 26.12.2012 17:55:02
- Zuletzt bearbeitet 11.04.2025 00:51:21
Cross-site scripting (XSS) vulnerability in the Email Field module 6.x-1.x before 6.x-1.3 for Drupal allows remote attackers to inject arbitrary web script or HTML via the mailto link.
2.6
CVE-2012-5588
- EPSS 0.21%
- Veröffentlicht 26.12.2012 17:55:02
- Zuletzt bearbeitet 11.04.2025 00:51:21
The Email Field module 6.x-1.x before 6.x-1.3 for Drupal, when using a field permission module and the field contact field formatter is set to the full or teaser display mode, does not properly check permissions, which allows remote attackers to emai...
1