Vulnerability Details CVE-2008-4790
The core upload module in Drupal 5.x before 5.11 allows remote authenticated users to bypass intended access restrictions and read "files attached to content" via unknown vectors.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.01
EPSS Ranking 58.5%
CVSS Severity
CVSS v2 Score 6.0
Products affected by CVE-2008-4790
-
cpe:2.3:a:drupal:drupal:-
-
cpe:2.3:a:drupal:drupal:4.0.0
-
cpe:2.3:a:drupal:drupal:4.1.0
-
cpe:2.3:a:drupal:drupal:4.2.0
-
cpe:2.3:a:drupal:drupal:4.3.0
-
cpe:2.3:a:drupal:drupal:4.3.1
-
cpe:2.3:a:drupal:drupal:4.3.2
-
cpe:2.3:a:drupal:drupal:4.4.0
-
cpe:2.3:a:drupal:drupal:4.4.1
-
cpe:2.3:a:drupal:drupal:4.4.2
-
cpe:2.3:a:drupal:drupal:4.4.3
-
cpe:2.3:a:drupal:drupal:4.5.0
-
cpe:2.3:a:drupal:drupal:4.5.1
-
cpe:2.3:a:drupal:drupal:4.5.2
-
cpe:2.3:a:drupal:drupal:4.5.3
-
cpe:2.3:a:drupal:drupal:4.5.4
-
cpe:2.3:a:drupal:drupal:4.5.5
-
cpe:2.3:a:drupal:drupal:4.5.6
-
cpe:2.3:a:drupal:drupal:4.5.7
-
cpe:2.3:a:drupal:drupal:4.5.8
-
cpe:2.3:a:drupal:drupal:4.6.0
-
cpe:2.3:a:drupal:drupal:4.6.1
-
cpe:2.3:a:drupal:drupal:4.6.10
-
cpe:2.3:a:drupal:drupal:4.6.11
-
cpe:2.3:a:drupal:drupal:4.6.2
-
cpe:2.3:a:drupal:drupal:4.6.3
-
cpe:2.3:a:drupal:drupal:4.6.4
-
cpe:2.3:a:drupal:drupal:4.6.5
-
cpe:2.3:a:drupal:drupal:4.6.6
-
cpe:2.3:a:drupal:drupal:4.6.7
-
cpe:2.3:a:drupal:drupal:4.6.8
-
cpe:2.3:a:drupal:drupal:4.6.9
-
cpe:2.3:a:drupal:drupal:4.7.0
-
cpe:2.3:a:drupal:drupal:4.7.1
-
cpe:2.3:a:drupal:drupal:4.7.10
-
cpe:2.3:a:drupal:drupal:4.7.11
-
cpe:2.3:a:drupal:drupal:4.7.2
-
cpe:2.3:a:drupal:drupal:4.7.3
-
cpe:2.3:a:drupal:drupal:4.7.4
-
cpe:2.3:a:drupal:drupal:4.7.5
-
cpe:2.3:a:drupal:drupal:4.7.6
-
cpe:2.3:a:drupal:drupal:4.7.7
-
cpe:2.3:a:drupal:drupal:4.7.8
-
cpe:2.3:a:drupal:drupal:4.7.9
-
cpe:2.3:a:drupal:drupal:5.0
-
cpe:2.3:a:drupal:drupal:5.1
-
cpe:2.3:a:drupal:drupal:5.10
-
cpe:2.3:a:drupal:drupal:5.2
-
cpe:2.3:a:drupal:drupal:5.3
-
cpe:2.3:a:drupal:drupal:5.4
-
cpe:2.3:a:drupal:drupal:5.5
-
cpe:2.3:a:drupal:drupal:5.6
-
cpe:2.3:a:drupal:drupal:5.7
-
cpe:2.3:a:drupal:drupal:5.8
-
cpe:2.3:a:drupal:drupal:5.9