CVE-2007-4436 in Project issue tracking moduleinfo

Zusammenfassung

von VulDB • 27.06.2026

Das Drupal Project-Modul vor den Versionen 5.x-1.0, 4.7.x-2.3 und 4.7.x-1.3 sowie das Projekt-Issue-Tracking-Modul vor den Versionen 5.x-1.0, 4.7.x-2.4 und 4.7.x-1.4 erzwingen Berechtigungen nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, (1) sensible Daten über das Tracker-Modul und die Seite „Recent posts“ abzurufen; (2) Projektnamen über nicht näher spezifizierte Vektoren zu erhalten; (3) vertrauliche Informationen über die Statistikseiten einzusehen; und (4) CVS-Projektaktivitäten zu lesen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

20.08.2007

Veröffentlichung

20.08.2007

Moderieren

akzeptiert

Eintrag

VDB-38424

CPE

bereit

EPSS

0.01284

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!