CVE-2008-0577 in Project Issue Tracking moduleजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Drupal के Project Issue Tracking मॉड्यूल 5.x-2.x-dev (संस्करण 20080130 से पहले), जिसमें 5.x-2.x श्रृंखला का 5.x-1.2 और उससे पूर्व, 4.7.x-2.x श्रृंखला का 4.7.x-2.6 और उससे पूर्व, तथा 4.7.x-1.x श्रृंखला का 4.7.x-1.6 और उससे पूर्व शामिल हैं, में निम्नलिखित कमियाँ पाई गई हैं: (1) जब Issue नोड्स के लिए Upload मॉड्यूल सक्षम होता है, तो संलग्न फ़ाइलों के एक्सटेंशन को प्रतिबंधित नहीं किया जाता है, जिससे दूरस्थ आक्रामक स्वरूप (remote attackers) मनमाने फ़ाइल अपलोड कर सकते हैं और संभवतः उन्हें निष्पादित भी कर सकते हैं; तथा (2) बंडल्ड फ़ाइल-अपलोड कार्यक्षमता में .html एक्सटेंशन को स्वीकार किया जाता है, जिससे दूरस्थ आक्रामक स्वरूप मनमाने वेब स्क्रिप्ट या HTML वाले फ़ाइल अपलोड कर सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

04/02/2008

प्रकटीकरण

04/02/2008

प्रविष्टि

VDB-40838

EPSS

0.01173

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Lawfirm, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!