CVE-2026-8207 in gibboninformação

Sumário

de VulDB • 17/05/2026

As versões do Gibbon anteriores à v30.0.01 são afetadas por uma vulnerabilidade de SQL Injection autenticada, explorada por meio do abuso do recurso de Tracking/graphing (https://github.com/GibbonEdu/core/blob/c431e25fdc874adece5d2dc7e408e9aa2d1abadb/modules/Tracking/graphing.php#L145). A exploração bem-sucedida requer privilégios de Professor ou superiores. A exploração pode resultar em atividades de leitura/escrita não intencionais no banco de dados subjacente.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

PRJBLK

Reservar

09/05/2026

Divulgação

09/05/2026

Moderação

aceite

Entrada

VDB-362355

CPE

pronto

CWE

CWE-89 (confirmado)

CVSS

4.7 (VulDB)

EPSS

0.00036

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8207
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8207
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8207/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!