Lucene search

[email protected]CVE-2012-6065

HistoryOct 03, 2022 - 4:15 p.m.

CVE-2012-6065

2022-10-0316:15:28

[email protected]

web.nvd.nist.gov

cve-2012-6065

om maximenu

drupal

remote code execution

nvd

4.6 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

HIGH

Authentication

SINGLE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:H/Au:S/C:P/I:P/A:P

7.3 High

AI Score

Confidence

Low

0.005 Low

EPSS

Percentile

76.6%

JSON

The OM Maximenu module 6.x-1.43 and earlier for Drupal, when the “Title has PHP” option is enabled, allows remote authenticated users with the “Administer OM Maximenu” permission to execute arbitrary PHP code via a “Link Title,” a different vulnerability than CVE-2012-5553.

Affected configurations

NVD

Node

daniel_honradeom_maximenuRange≤6.x-1.43

daniel_honradeom_maximenuMatch6.x-1.0

daniel_honradeom_maximenuMatch6.x-1.0rc1

daniel_honradeom_maximenuMatch6.x-1.0rc2

daniel_honradeom_maximenuMatch6.x-1.0rc3

daniel_honradeom_maximenuMatch6.x-1.0rc4

daniel_honradeom_maximenuMatch6.x-1.0rc5

daniel_honradeom_maximenuMatch6.x-1.0rc6

daniel_honradeom_maximenuMatch6.x-1.0rc7

daniel_honradeom_maximenuMatch6.x-1.1

daniel_honradeom_maximenuMatch6.x-1.2

daniel_honradeom_maximenuMatch6.x-1.3

daniel_honradeom_maximenuMatch6.x-1.4

daniel_honradeom_maximenuMatch6.x-1.5

daniel_honradeom_maximenuMatch6.x-1.6

daniel_honradeom_maximenuMatch6.x-1.7

daniel_honradeom_maximenuMatch6.x-1.8

daniel_honradeom_maximenuMatch6.x-1.9

daniel_honradeom_maximenuMatch6.x-1.10

daniel_honradeom_maximenuMatch6.x-1.11

daniel_honradeom_maximenuMatch6.x-1.12

daniel_honradeom_maximenuMatch6.x-1.13

daniel_honradeom_maximenuMatch6.x-1.14

daniel_honradeom_maximenuMatch6.x-1.15

daniel_honradeom_maximenuMatch6.x-1.16

daniel_honradeom_maximenuMatch6.x-1.17

daniel_honradeom_maximenuMatch6.x-1.18

daniel_honradeom_maximenuMatch6.x-1.19

daniel_honradeom_maximenuMatch6.x-1.20

daniel_honradeom_maximenuMatch6.x-1.21

daniel_honradeom_maximenuMatch6.x-1.22

daniel_honradeom_maximenuMatch6.x-1.23

daniel_honradeom_maximenuMatch6.x-1.24

daniel_honradeom_maximenuMatch6.x-1.25

daniel_honradeom_maximenuMatch6.x-1.26

daniel_honradeom_maximenuMatch6.x-1.27

daniel_honradeom_maximenuMatch6.x-1.28

daniel_honradeom_maximenuMatch6.x-1.29

daniel_honradeom_maximenuMatch6.x-1.30

daniel_honradeom_maximenuMatch6.x-1.31

daniel_honradeom_maximenuMatch6.x-1.32

daniel_honradeom_maximenuMatch6.x-1.33

daniel_honradeom_maximenuMatch6.x-1.34

daniel_honradeom_maximenuMatch6.x-1.35

daniel_honradeom_maximenuMatch6.x-1.36

daniel_honradeom_maximenuMatch6.x-1.37

daniel_honradeom_maximenuMatch6.x-1.38

daniel_honradeom_maximenuMatch6.x-1.39

daniel_honradeom_maximenuMatch6.x-1.40

daniel_honradeom_maximenuMatch6.x-1.41

daniel_honradeom_maximenuMatch6.x-1.42

daniel_honradeom_maximenuMatch6.x-1.xdev

AND

drupaldrupalMatch-

CPENameOperatorVersion
daniel_honrade:om_maximenudaniel honrade om maximenule6.x-1.43
daniel_honrade:om_maximenudaniel honrade om maximenueq6.x-1.0
daniel_honrade:om_maximenudaniel honrade om maximenueq6.x-1.1
daniel_honrade:om_maximenudaniel honrade om maximenueq6.x-1.2
daniel_honrade:om_maximenudaniel honrade om maximenueq6.x-1.3
daniel_honrade:om_maximenudaniel honrade om maximenueq6.x-1.4
daniel_honrade:om_maximenudaniel honrade om maximenueq6.x-1.5
daniel_honrade:om_maximenudaniel honrade om maximenueq6.x-1.6
daniel_honrade:om_maximenudaniel honrade om maximenueq6.x-1.7
daniel_honrade:om_maximenudaniel honrade om maximenueq6.x-1.8

CPE	Name	Operator	Version
daniel_honrade:om_maximenu	daniel honrade om maximenu	le	6.x-1.43
daniel_honrade:om_maximenu	daniel honrade om maximenu	eq	6.x-1.0
daniel_honrade:om_maximenu	daniel honrade om maximenu	eq	6.x-1.1
daniel_honrade:om_maximenu	daniel honrade om maximenu	eq	6.x-1.2
daniel_honrade:om_maximenu	daniel honrade om maximenu	eq	6.x-1.3
daniel_honrade:om_maximenu	daniel honrade om maximenu	eq	6.x-1.4
daniel_honrade:om_maximenu	daniel honrade om maximenu	eq	6.x-1.5
daniel_honrade:om_maximenu	daniel honrade om maximenu	eq	6.x-1.6
daniel_honrade:om_maximenu	daniel honrade om maximenu	eq	6.x-1.7
daniel_honrade:om_maximenu	daniel honrade om maximenu	eq	6.x-1.8

Rows per page:

1-10 of 451

References

drupal.org/node/1834046

drupal.org/node/1834048

www.madirish.net/551

4.6 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

HIGH

Authentication

SINGLE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:H/Au:S/C:P/I:P/A:P

7.3 High

AI Score

Confidence

Low

0.005 Low

EPSS

Percentile

76.6%

JSON

Related for CVE-2012-6065

prion2 nvd2 cvelist2 drupal1 cve1