CVE-2007-4436 in Project issue tracking moduleजानकारी

सारांश

द्वारा VulDB • 27/06/2026

Drupal Project मॉड्यूल 5.x-1.0, 4.7.x-2.3 और 4.7.x-1.3 से पहले तथा Project issue tracking मॉड्यूल 5.x-1.0, 4.7.x-2.4 और 4.7.x-1.4 से पहले अनुमतियों को उचित रूप से लागू नहीं करते हैं, जिससे दूरस्थ आक्रमणकारी (1) Tracker Module और Recent posts पृष्ठ के माध्यम से संवेदनशील जानकारी प्राप्त कर सकते हैं; (2) अविशिष्ट वेक्टरों के माध्यम से परियोजना नाम प्राप्त कर सकते हैं; (3) सांख्यिकीय पृष्ठों के माध्यम से संवेदनशील जानकारी प्राप्त कर सकते हैं; और (4) CVS परियोजना गतिविधि को पढ़ सकते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

20/08/2007

प्रकटीकरण

20/08/2007

प्रविष्टि

VDB-38424

EPSS

0.01284

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Agriculture, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!