CVE-2007-4436 in Project issue tracking module
सारांश
द्वारा VulDB • 27/06/2026
Drupal Project मॉड्यूल 5.x-1.0, 4.7.x-2.3 और 4.7.x-1.3 से पहले तथा Project issue tracking मॉड्यूल 5.x-1.0, 4.7.x-2.4 और 4.7.x-1.4 से पहले अनुमतियों को उचित रूप से लागू नहीं करते हैं, जिससे दूरस्थ आक्रमणकारी (1) Tracker Module और Recent posts पृष्ठ के माध्यम से संवेदनशील जानकारी प्राप्त कर सकते हैं; (2) अविशिष्ट वेक्टरों के माध्यम से परियोजना नाम प्राप्त कर सकते हैं; (3) सांख्यिकीय पृष्ठों के माध्यम से संवेदनशील जानकारी प्राप्त कर सकते हैं; और (4) CVS परियोजना गतिविधि को पढ़ सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.