CVE-2008-0272

Опубликовано: 15 янв. 2008

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Cross-site request forgery (CSRF) vulnerability in the aggregator module in Drupal 4.7.x before 4.7.11 and 5.x before 5.6 allows remote attackers to delete items from a feed as privileged users.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:drupal:drupal:4.0.0:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.1.0:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.2.0_rc:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.4:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.4.1:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.4.2:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.4.3:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.5:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.5.1:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.5.2:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.5.3:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.5.4:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.5.5:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.5.6:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.5.7:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.5.8:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.6:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.6.1:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.6.2:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.6.3:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.6.4:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.6.5:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.6.6:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.6.7:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.6.8:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.6.9:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.6.10:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.6.11:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.7:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.7.1:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.7.2:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.7.3:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.7.4:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.7.5:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.7.6:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.7.7:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.7.8:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.7.9:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.7.10:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.7_rev_1.2:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:4.7_rev_1.15:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:5.0:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:5.1:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:5.1_rev1.1:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:5.2:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:5.3:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:5.4:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:5.5.:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00295

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-352

Связанные уязвимости

CVE-2008-0272

ubuntu

больше 17 лет назад

Cross-site request forgery (CSRF) vulnerability in the aggregator module in Drupal 4.7.x before 4.7.11 and 5.x before 5.6 allows remote attackers to delete items from a feed as privileged users.

CVE-2008-0272

debian

больше 17 лет назад

Cross-site request forgery (CSRF) vulnerability in the aggregator modu ...

GHSA-h7rp-276p-j58v

github

около 3 лет назад

Cross-site request forgery (CSRF) vulnerability in the aggregator module in Drupal 4.7.x before 4.7.11 and 5.x before 5.6 allows remote attackers to delete items from a feed as privileged users.

EPSS

Процентиль: 52%

0.00295

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-352