CVE-2008-0576 in Project Issue Tracking module情報

要約

〜によって VulDB • 2026年07月04日

DrupalのProject Issue Trackingモジュール5.x-2.x-dev(バージョン20080130より前、5.x-2.xシリーズ)、5.x-1.2およびそれ以前の5.x-1.xシリーズ、4.7.x-2.6およびそれ以前の4.7.x-2.xシリーズ、ならびに4.7.x-1.6およびそれ以前の4.7.x-1.xシリーズにおけるクロスサイトスクリプティング(XSS)の脆弱性により、認証済みリモートユーザーが要約テーブルページへの書き込みに関連する未指定のベクターを通じて任意のWebスクリプトまたはHTMLを注入できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2008年02月04日

モデレーション

承諾済み

エントリ

VDB-40837

EPSS

0.01022

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!