CVE-2012-5588— Drupal Email Field模块跨站脚本漏洞和安全绕过漏洞

EPSS 0.21% · P43 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2012-5588 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The Email Field module 6.x-1.x before 6.x-1.3 for Drupal, when using a field permission module and the field contact field formatter is set to the full or teaser display mode, does not properly check permissions, which allows remote attackers to email the stored address via unspecified vectors.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Drupal Email Field模块跨站脚本漏洞和安全绕过漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal中的Email Field模块6.x-1.3之前的6.x-1.x版本中存在漏洞，该漏洞源于使用字段权限模块且字段联系字段格式器设置为全部或局部显示模式时，程序没有正确验证权限。通过未明向量，远程攻击者利用该漏洞用电子邮件发送存储地址。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2012-5588 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-5588 的情报信息

Please 登录 to view more intelligence information

🔗 http://drupal.org/node/1852612x_refsource_CONFIRM
🔗 http://www.openwall.com/lists/oss-security/2012/11/29/2mailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2012-5588

同批安全公告 · n/a · 2012-12-26 · 共 24 条

CVE-2012-4816		IBM Rational Automation Framework Web UI 安全绕过漏洞
CVE-2012-6314		Citrix XenDesktop 虚拟桌面代理本地安全绕过漏洞
CVE-2012-5625		OpenStack Nova 本地信息泄露漏洞
CVE-2012-5483		OpenStack Keystone 不安全文件权限漏洞
CVE-2012-5161		Citrix XenApp XML Service Interface 远程代码执行漏洞
CVE-2012-0962		Ubuntu Aptdaemon PPA GPG 密钥验证安全绕过漏洞
CVE-2012-0961		Ubuntu APT 不安全文件权限本地信息泄露漏洞
CVE-2012-0958		Ubuntu 'unity-firefox-extension' Package 跨域信息泄露漏洞
CVE-2012-6299		CA IdentityMinder 权限提升漏洞
CVE-2012-6298		CA IdentityMinder 任意命令执行漏洞
CVE-2012-4616		EMC Data Protection Advisor 目录遍历漏洞
CVE-2012-5951		IBM Tivoli NetView for z/OS 权限提升漏洞
CVE-2012-5179		Boat Browser和Mini 权限许可和访问控制问题漏洞
CVE-2012-5591		Drupal Zero Point Theme模块跨站脚本漏洞
CVE-2012-5590		Drupal Webmail Plus模块SQL注入漏洞
CVE-2012-5589		Drupal Multi-Language Link and Redirect模块安全绕过漏洞
CVE-2012-5587		Drupal Email Field 模块跨站脚本漏洞和安全绕过漏洞
CVE-2012-5586		Drupal Services模块信息泄露漏洞
CVE-2012-5585		Drupal Mixpanel模块跨站脚本漏洞
CVE-2012-5584		Drupal Table of Contents模块安全漏洞

显示前 20 条，共 24 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2012-5588

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-5588— Drupal Email Field模块跨站脚本漏洞和安全绕过漏洞

一、漏洞 CVE-2012-5588 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-5588 的公开POC

三、漏洞 CVE-2012-5588 的情报信息

同批安全公告 · n/a · 2012-12-26 · 共 24 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-5588

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-5588— Drupal Email Field模块跨站脚本漏洞和安全绕过漏洞

一、 漏洞 CVE-2012-5588 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-5588 的公开POC

三、漏洞 CVE-2012-5588 的情报信息

同批安全公告 · n/a · 2012-12-26 · 共 24 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-5588

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2012-5588 基础信息