CVE-2012-4500

Опубликовано: 31 окт. 2012

Источник: nvd

CVSS2: 3.5

EPSS Низкий

Описание

The Announcements module 6.x-1.x before 6.x-1.5 for Drupal allows remote authenticated users with the "access announcements" permission to bypass node access restrictions and possibly have other unspecified impact.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:nancy_wichmann:announcements:6.x-1.0:*:*:*:*:*:*:*

cpe:2.3:a:nancy_wichmann:announcements:6.x-1.0:beta:*:*:*:*:*:*

cpe:2.3:a:nancy_wichmann:announcements:6.x-1.1:*:*:*:*:*:*:*

cpe:2.3:a:nancy_wichmann:announcements:6.x-1.2:*:*:*:*:*:*:*

cpe:2.3:a:nancy_wichmann:announcements:6.x-1.3:*:*:*:*:*:*:*

cpe:2.3:a:nancy_wichmann:announcements:6.x-1.4:*:*:*:*:*:*:*

cpe:2.3:a:nancy_wichmann:announcements:6.x-1.x:dev:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:-:*:*:*:*:*:*:*

EPSS

Процентиль: 57%

0.00352

Низкий

3.5 Low

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-vfj2-rmjm-7969

github

около 3 лет назад