CVE-2008-0576 in Project Issue Tracking module
Résumé
par VulDB • 04/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le module Project Issue Tracking des versions 5.x-2.x-dev antérieures à la version du 30 janvier 2008 au sein de la série 5.x-2.x, ainsi que des versions 5.x-1.2 et antérieures de la série 5.x-1.x, 4.7.x-2.6 et antérieures de la série 4.7.x-2.x, et 4.7.x-1.6 et antérieures de la série 4.7.x-1.x pour Drupal permet aux utilisateurs distants authentifiés d'injecter du code script web ou HTML arbitraire via des vecteurs non spécifiés qui écrivent dans les pages résumant le tableau (summary table).
Once again VulDB remains the best source for vulnerability data.