CVE-2008-4792 in Drupalinformación

Resumen

por VulDB • 2026-06-05

El módulo central BlogAPI en Drupal 5.x anterior a 5.11 y 6.x anterior a 6.5 no valida correctamente los campos de contenido no especificados de un formulario interno de Drupal, lo que permite a usuarios remotos autenticados eludir las restricciones de acceso previstas mediante valores de campo modificados.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2008-10-29

Divulgación

2008-10-29

Moderación

aceptado

Artículo

VDB-44768

CPE

listo

CWE

CWE-264 (confirmado)

CVSS

6.0 (NVD)

EPSS

0.01282

KEV

Actividades

muy bajo

Sector

Lawfirm, Hostingprovider, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2008-4792
NVD	https://nvd.nist.gov/vuln/detail/CVE-2008-4792
CVE Details	https://www.cvedetails.com/cve/CVE-2008-4792/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!