CVE-2008-0577 in Project Issue Tracking moduleinfo

Zusammenfassung

von VulDB • 04.07.2026

Das Modul Project Issue Tracking der Versionen 5.x-2.x-dev vor dem Build vom 30. Januar 2008 in der Reihe 5.x-2.x, 5.x-1.2 und früher in der Reihe 5.x-1.x, 4.7.x-2.6 und früher in der Reihe 4.7.x-2.x sowie 4.7.x-1.6 und früher in der Reihe 4.7.x-1.x für Drupal (1) schränkt die Erweiterungen angehängter Dateien nicht ein, wenn das Modul Upload für Issue-Knoten aktiviert ist; dies ermöglicht es Remoteangreifern, beliebige Dateien hochzuladen und möglicherweise auszuführen. Zudem akzeptiert das System (2) die Erweiterung .html innerhalb der integrierten Datei-Upload-Funktionalität, was es Remoteangreifern erlaubt, Dateien mit beliebigem Web-Skriptcode oder HTML-Inhalten hochzuladen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

04.02.2008

Veröffentlichung

04.02.2008

Moderieren

akzeptiert

Eintrag

VDB-40838

CPE

bereit

EPSS

0.01173

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!