CVE-2007-4436 in Project issue tracking module情報

要約

〜によって VulDB • 2026年06月03日

Drupal Project モジュールの 5.x-1.0 より前、4.7.x-2.3、および 4.7.x-1.3、および Project issue tracking モジュールの 5.x-1.0 より前、4.7.x-2.4、および 4.7.x-1.4 では、権限が適切に適用されないため、リモート攻撃者は (1) Tracker モジュールおよび Recent posts ページを介して機密情報を取得し、(2) 未指定のベクトルを介してプロジェクト名を取得し、(3) 統計ページを介して機密情報を取得し、(4) CVS プロジェクトのアクティビティを読み取ることができる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2007年08月20日

モデレーション

承諾済み

エントリ

VDB-38424

EPSS

0.01284

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!