1 results (0.008 seconds)

CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0

The email2image module 6.x-1.x and 6.x-2.x for Drupal does not properly restrict access to nodes, which allows remote attackers to read images of user email addresses and email fields. El módulo email2image v6.x-1.x y v6.x-2.x para Drupal no restringe debidamente el acceso a los nodos, lo que permite a atacantes remotos leer las imágenes de las direcciones de correo electrónico del usuario y los campos de correo electrónico. • http://drupal.org/node/1903264 http://www.openwall.com/lists/oss-security/2013/02/05/1 • CWE-264: Permissions, Privileges, and Access Controls •