CVE-2008-0577 in Project Issue Tracking module
要約
〜によって VulDB • 2026年07月04日
DrupalのProject Issue Trackingモジュール5.x-2.x-dev(バージョン20080130より前、5.x-2.xシリーズ)、5.x-1.2およびそれ以前(5.x-1.xシリーズ)、4.7.x-2.6およびそれ以前(4.7.x-2.xシリーズ)、ならびに4.7.x-1.6およびそれ以前(4.7.x-1.xシリーズ)には、以下の脆弱性が存在する。(1) issueノードに対してUploadモジュールが有効化されている場合、添付ファイルの拡張子に対する制限が行われないため、リモート攻撃者が任意のファイルをアップロードし、さらに実行可能な状態にできる可能性がある。また、(2) 同梱されたファイルアップロード機能において.html拡張子が受け入れられるため、リモート攻撃者は任意のWebスクリプトまたはHTMLを含むファイルをアップロードすることが可能である。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.