CVE-2007-4436 in Project issue tracking module
要約
〜によって VulDB • 2026年06月03日
Drupal Project モジュールの 5.x-1.0 より前、4.7.x-2.3、および 4.7.x-1.3、および Project issue tracking モジュールの 5.x-1.0 より前、4.7.x-2.4、および 4.7.x-1.4 では、権限が適切に適用されないため、リモート攻撃者は (1) Tracker モジュールおよび Recent posts ページを介して機密情報を取得し、(2) 未指定のベクトルを介してプロジェクト名を取得し、(3) 統計ページを介して機密情報を取得し、(4) CVS プロジェクトのアクティビティを読み取ることができる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.