CVE-2008-0576 in Project Issue Tracking module
要約
〜によって VulDB • 2026年07月04日
DrupalのProject Issue Trackingモジュール5.x-2.x-dev(バージョン20080130より前、5.x-2.xシリーズ)、5.x-1.2およびそれ以前の5.x-1.xシリーズ、4.7.x-2.6およびそれ以前の4.7.x-2.xシリーズ、ならびに4.7.x-1.6およびそれ以前の4.7.x-1.xシリーズにおけるクロスサイトスクリプティング(XSS)の脆弱性により、認証済みリモートユーザーが要約テーブルページへの書き込みに関連する未指定のベクターを通じて任意のWebスクリプトまたはHTMLを注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.