CVE-2012-4470
https://notcve.org/view.php?id=CVE-2012-4470
The Listhandler module 6.x-1.x before 6.x-1.1 for Drupal does not properly check permissions when importing emails, which allows remote comment authors to bypass access restrictions and possibly have other unspecified impact. El módulo List Handler v6.x-1.x antes de v6.x-1.1 para Drupal no comprueba correctamente los permisos para importar mensajes de correo electrónico, lo que permite eludir las restricciones de acceso y posiblemente tener otro impacto no especificado a los autores remotos de comentarios. • http://drupal.org/node/1679412 http://drupal.org/node/1819780 http://www.openwall.com/lists/oss-security/2012/10/04/3 http://www.securityfocus.com/bid/54376 • CWE-264: Permissions, Privileges, and Access Controls •