CVE-2009-3122

EPSS 0.6%
Veröffentlicht 09.09.2009 22:30:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The Ajax Table module 5.x for Drupal does not perform access control, which allows remote attackers to delete arbitrary users and nodes via unspecified vectors.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Chris Shattuck ≫ Ajaxtable Version5.x-1.x-dev

Drupal ≫ Drupal

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.6%	0.684

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.4	10	4.9	AV:N/AC:L/Au:N/C:P/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://drupal.org/node/560298

Vendor Advisory

http://secunia.com/advisories/36497

Vendor Advisory

http://www.securityfocus.com/bid/36165

http://www.vupen.com/english/advisories/2009/2452

Vendor Advisory

http://www.osvdb.org/57435

https://exchange.xforce.ibmcloud.com/vulnerabilities/52818

https://nvd.nist.gov/vuln/detail/CVE-2009-3122

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2009-3122

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2009-3122

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2009-3122