CVE-2008-0577 in Project Issue Tracking module
Zusammenfassung
von VulDB • 04.07.2026
Das Modul Project Issue Tracking der Versionen 5.x-2.x-dev vor dem Build vom 30. Januar 2008 in der Reihe 5.x-2.x, 5.x-1.2 und früher in der Reihe 5.x-1.x, 4.7.x-2.6 und früher in der Reihe 4.7.x-2.x sowie 4.7.x-1.6 und früher in der Reihe 4.7.x-1.x für Drupal (1) schränkt die Erweiterungen angehängter Dateien nicht ein, wenn das Modul Upload für Issue-Knoten aktiviert ist; dies ermöglicht es Remoteangreifern, beliebige Dateien hochzuladen und möglicherweise auszuführen. Zudem akzeptiert das System (2) die Erweiterung .html innerhalb der integrierten Datei-Upload-Funktionalität, was es Remoteangreifern erlaubt, Dateien mit beliebigem Web-Skriptcode oder HTML-Inhalten hochzuladen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.