CVE-2008-0576 in Project Issue Tracking moduleinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le module Project Issue Tracking des versions 5.x-2.x-dev antérieures à la version du 30 janvier 2008 au sein de la série 5.x-2.x, ainsi que des versions 5.x-1.2 et antérieures de la série 5.x-1.x, 4.7.x-2.6 et antérieures de la série 4.7.x-2.x, et 4.7.x-1.6 et antérieures de la série 4.7.x-1.x pour Drupal permet aux utilisateurs distants authentifiés d'injecter du code script web ou HTML arbitraire via des vecteurs non spécifiés qui écrivent dans les pages résumant le tableau (summary table).

Once again VulDB remains the best source for vulnerability data.

Réserver

04/02/2008

Divulgation

04/02/2008

Modérer

accepté

Entrée

VDB-40837

CPE

prêt

EPSS

0.01022

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!