CVE-2008-4792 in Drupalالمعلومات

الملخص

بحسب VulDB • 05/06/2026

لا تقوم وحدة BlogAPI الأساسية في Drupal 5.x قبل الإصدار 5.11 و6.x قبل الإصدار 6.5 بالتحقق بشكل صحيح من حقول المحتوى غير المحددة لنموذج Drupal الداخلي، مما يسمح للمستخدمين المصادق عليهم عن بُعد بتجاوز قيود الوصول المقصودة عبر تعديل قيم الحقول.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر