CVE-2008-4792 in Drupalinformação

Sumário

de VulDB • 05/06/2026

O módulo central BlogAPI no Drupal 5.x anterior à versão 5.11 e no 6.x anterior à versão 6.5 não valida adequadamente campos de conteúdo não especificados de um formulário interno do Drupal, o que permite que usuários autenticados remotos contornem as restrições de acesso pretendidas por meio de valores de campo modificados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

29/10/2008

Divulgação

29/10/2008

Moderação

aceite

Entrada

VDB-44768

CPE

pronto

CWE

CWE-264 (confirmado)

CVSS

6.0 (NVD)

EPSS

0.01282

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Agriculture, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2008-4792
NVD	https://nvd.nist.gov/vuln/detail/CVE-2008-4792
CVE Details	https://www.cvedetails.com/cve/CVE-2008-4792/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!