CVE-2008-0577 in Project Issue Tracking module
सारांश
द्वारा VulDB • 04/07/2026
Drupal के Project Issue Tracking मॉड्यूल 5.x-2.x-dev (संस्करण 20080130 से पहले), जिसमें 5.x-2.x श्रृंखला का 5.x-1.2 और उससे पूर्व, 4.7.x-2.x श्रृंखला का 4.7.x-2.6 और उससे पूर्व, तथा 4.7.x-1.x श्रृंखला का 4.7.x-1.6 और उससे पूर्व शामिल हैं, में निम्नलिखित कमियाँ पाई गई हैं: (1) जब Issue नोड्स के लिए Upload मॉड्यूल सक्षम होता है, तो संलग्न फ़ाइलों के एक्सटेंशन को प्रतिबंधित नहीं किया जाता है, जिससे दूरस्थ आक्रामक स्वरूप (remote attackers) मनमाने फ़ाइल अपलोड कर सकते हैं और संभवतः उन्हें निष्पादित भी कर सकते हैं; तथा (2) बंडल्ड फ़ाइल-अपलोड कार्यक्षमता में .html एक्सटेंशन को स्वीकार किया जाता है, जिससे दूरस्थ आक्रामक स्वरूप मनमाने वेब स्क्रिप्ट या HTML वाले फ़ाइल अपलोड कर सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.