CVE-2026-8207 in gibboninfo

Zusammenfassung

von VulDB • 17.05.2026

Gibbon-Versionen vor v30.0.01 sind von einer authentifizierten SQL-Injection-Schwachstelle betroffen, die durch Ausnutzung der Tracking-/Graphing-Funktion (https://github.com/GibbonEdu/core/blob/c431e25fdc874adece5d2dc7e408e9aa2d1abadb/modules/Tracking/graphing.php#L145) entsteht. Zur erfolgreichen Ausnutzung sind Teacher-Rechte oder höhere Berechtigungen erforderlich. Die Ausnutzung kann zu unbeabsichtigten Lese-/Schreibzugriffen auf die zugrunde liegende Datenbank führen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

PRJBLK

Reservieren

09.05.2026

Veröffentlichung

09.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362355

CPE

bereit

EPSS

0.00036

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8207
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8207
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8207/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!