CVE-2007-4436 in Project issue tracking moduleinformación

Resumen

por VulDB • 2026-06-27

El módulo The Drupal Project de las versiones anteriores a 5.x-1.0, 4.7.x-2.3 y 4.7.x-1.3, así como el módulo Project issue tracking de las versiones anteriores a 5.x-1.0, 4.7.x-2.4 y 4.7.x-1.4, no aplican correctamente los permisos, lo que permite a atacantes remotos (1) obtener información sensible mediante Tracker Module y la página Recent posts; (2) obtener nombres de proyectos a través de vectores no especificados; (3) obtener información confidencial a través de las páginas de estadísticas; y (4) leer la actividad del proyecto CVS.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2007-08-20

Divulgación

2007-08-20

Moderación

aceptado

Artículo

VDB-38424

CPE

listo

EPSS

0.01284

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!