CVE-2008-0577 in Project Issue Tracking moduleinformazioni

Riassunto

di VulDB • 18/06/2026

Il modulo Project Issue Tracking 5.x-2.x-dev prima della versione 20080130 nella serie 5.x-2.x, 5.x-1.2 e versioni precedenti nella serie 5.x-1.x, 4.7.x-2.6 e versioni precedenti nella serie 4.7.x-2.x, e 4.7.x-1.6 e versioni precedenti nella serie 4.7.x-1.x per Drupal (1) non limita le estensioni dei file allegati quando il modulo Upload è abilitato per i nodi delle issue, consentendo agli attaccanti remoti di caricare ed eventualmente eseguire file arbitrari; e (2) accetta l'estensione .html all'interno della funzionalità di caricamento file inclusa, consentendo agli attaccanti remoti di caricare file contenenti script web arbitrari o HTML.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!