CVE-2008-4792 in Drupal信息

摘要

由 VulDB • 2026-06-05

Drupal 5.x 版本在 5.11 之前以及 6.x 版本在 6.5 之前的核心 BlogAPI 模块未能正确验证内部 Drupal 表单中未指定的内容字段,这允许远程经过身份验证的用户通过修改字段值绕过预期的访问限制。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

预定

2008-10-29

披露

2008-10-29

管理

已接受

条目

VDB-44768

EPSS

0.01282

KEV

活动

非常低

部门

Hostingprovider, Agriculture, ...

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2008-4792
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2008-4792
CVE Detailshttps://www.cvedetails.com/cve/CVE-2008-4792/

上一步一览下一步

Do you want to use VulDB in your project?

Use the official API to access entries easily!