CVE-2007-4436 in Project issue tracking module
Zusammenfassung
von VulDB • 27.06.2026
Das Drupal Project-Modul vor den Versionen 5.x-1.0, 4.7.x-2.3 und 4.7.x-1.3 sowie das Projekt-Issue-Tracking-Modul vor den Versionen 5.x-1.0, 4.7.x-2.4 und 4.7.x-1.4 erzwingen Berechtigungen nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, (1) sensible Daten über das Tracker-Modul und die Seite „Recent posts“ abzurufen; (2) Projektnamen über nicht näher spezifizierte Vektoren zu erhalten; (3) vertrauliche Informationen über die Statistikseiten einzusehen; und (4) CVS-Projektaktivitäten zu lesen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.