目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-1729— Drupal 安全漏洞

EPSS 2.40% · P82
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-1729 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The menu system in Drupal 6 before 6.2 has incorrect menu settings, which allows remote attackers to (1) edit the profile pages of arbitrary users, and obtain sensitive information from (2) tracker and (3) blog pages, related to a missing check for the "access content" permission; and (4) allows remote authenticated users, with administration page view access, to edit content types.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Drupal 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。 Drupal 6.2之前的6版本中存在安全漏洞。该漏洞源于菜单系统包含不正确的菜单设置,远程攻击者可以编辑任意用户的profile pages和从跟踪装置页和博客页中获得敏感信息(与缺少对"访问内容"许可的检查有关);拥有管理员页面查看权限的远程认证用户编辑内容类型。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-1729 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-1729 的情报信息

登录查看更多情报信息。

CVE-2008-1729 厂商安全公告 (3)

CVE-2008-1729 其他参考 (1)

同批安全公告 · n/a · 2008-04-11 · 共 20 条

CVE-2008-1726MyKnowledgeQuest KnowledgeQuest 多个SQL注入漏洞
CVE-2008-1704TIBCO多个产品远程溢出漏洞
CVE-2008-1703TIBCO多个产品远程溢出漏洞
CVE-2008-1658PolicyKit Grant Helper 格式化字符串漏洞
CVE-2008-1733Pragmatic Utopia PU Arcade index.php SQL注入漏洞
CVE-2008-1732Prediction Football 'showpredictionsformatch.php' SQL注入漏洞
CVE-2008-1731Drupal Simple Access Module 安全绕过漏洞
CVE-2008-1730ARWScripts Gallery Script Lite 'download.html' 目录遍历漏洞
CVE-2008-1728Openfire 未明远程拒绝服务漏洞
CVE-2008-1727Knowledgequest 'admincheck.php' 身份验证漏洞
CVE-2008-1750LiveCart 目录脚本id参数 SQL注入漏洞
CVE-2008-1725IBiz E-Banking Integrator ActiveX控件WriteOFXDataFile()不安全调用漏洞
CVE-2008-1724Tumbleweed SecureTransport 'vcst_eu.dll' ActiveX 控件 远程缓冲区溢出漏洞
CVE-2008-1756Sun N1 Grid Engine 'Qmaster' Daemon 本地拒绝服务漏洞
CVE-2008-1755World of Phaos R4000 'showSource.php'目录遍历漏洞
CVE-2008-1754Symantec Altiris Deployment Solution AClient口令泄露漏洞
CVE-2008-1753Alkacon OpenCms 'sessions.jsp' 多个跨站脚本攻击漏洞
CVE-2008-1752Ezradius 设计错误漏洞
CVE-2008-1751KSEMAIL 'index.php' 多个目录遍历漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2008-1729

暂无评论


发表评论