CVSS: 9.1EPSS: 0%CPEs: 8EXPL: 0CVE-2008-3000
https://notcve.org/view.php?id=CVE-2008-3000
03 Jul 2008 — The Aggregation module 5.x before 5.x-4.4 for Drupal, when node access modules are used, does not properly implement access control, which allows remote attackers to bypass intended restrictions. El módulo Aggregation 5.x versiones anteriores a 5.x-4.4 para Drupal, nodo de acceso cuando se utilizan los módulos, no implementa apropiadamente el control de acceso, lo cual permite a atacantes remotos evitar restricciones previstas. • http://drupal.org/node/269479 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 2%CPEs: 8EXPL: 0CVE-2008-3001
https://notcve.org/view.php?id=CVE-2008-3001
03 Jul 2008 — The Aggregation module 5.x before 5.x-4.4 for Drupal allows remote attackers to upload files with arbitrary extensions, and possibly execute arbitrary code, via a crafted feed that allows upload of files with arbitrary extensions. El módulo Aggregation 5.x versiones anteriores a 5.x-4.4 para Drupal permite a atacantes remotos subir ficheros con extensiones de su elección, y posiblemente ejecutar código de su elección, a través de una fuente RSS manipulada que permite subir ficheros con extensiones arbitrari... • http://drupal.org/node/269479 • CWE-94: Improper Control of Generation of Code ('Code Injection') •