Epiqo

Email

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2012-5587

  • EPSS 1.15%
  • Veröffentlicht 26.12.2012 17:55:02
  • Zuletzt bearbeitet 16.06.2026 23:47:03

Cross-site scripting (XSS) vulnerability in the Email Field module 6.x-1.x before 6.x-1.3 for Drupal allows remote attackers to inject arbitrary web script or HTML via the mailto link.

2.6

CVE-2012-5588

  • EPSS 1.16%
  • Veröffentlicht 26.12.2012 17:55:02
  • Zuletzt bearbeitet 16.06.2026 23:47:03

The Email Field module 6.x-1.x before 6.x-1.3 for Drupal, when using a field permission module and the field contact field formatter is set to the full or teaser display mode, does not properly check permissions, which allows remote attackers to emai...