Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-4790

Опубликовано: 29 окт. 2008
Источник: nvd
CVSS2: 6
EPSS Низкий

Описание

The core upload module in Drupal 5.x before 5.11 allows remote authenticated users to bypass intended access restrictions and read "files attached to content" via unknown vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*
Версия до 5.10 (включая)
cpe:2.3:a:drupal:drupal:5.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:5.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:5.0:beta2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:5.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:5.0:rc2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:5.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:5.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:5.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:5.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:5.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:5.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:5.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:5.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:5.9:*:*:*:*:*:*:*

EPSS

Процентиль: 49%
0.00255
Низкий

6 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2008-4790

ubuntu
больше 16 лет назад

The core upload module in Drupal 5.x before 5.11 allows remote authenticated users to bypass intended access restrictions and read "files attached to content" via unknown vectors.

debian логотип

CVE-2008-4790

debian
больше 16 лет назад

The core upload module in Drupal 5.x before 5.11 allows remote authent ...

github логотип

GHSA-p6w6-6v99-r2gr

github
около 3 лет назад

The core upload module in Drupal 5.x before 5.11 allows remote authenticated users to bypass intended access restrictions and read "files attached to content" via unknown vectors.

EPSS

Процентиль: 49%
0.00255
Низкий

6 Medium

CVSS2

Дефекты

CWE-264