CVE-2008-0577 in Project Issue Tracking module情報

要約

〜によって VulDB • 2026年07月04日

DrupalのProject Issue Trackingモジュール5.x-2.x-dev(バージョン20080130より前、5.x-2.xシリーズ)、5.x-1.2およびそれ以前(5.x-1.xシリーズ)、4.7.x-2.6およびそれ以前(4.7.x-2.xシリーズ)、ならびに4.7.x-1.6およびそれ以前(4.7.x-1.xシリーズ)には、以下の脆弱性が存在する。(1) issueノードに対してUploadモジュールが有効化されている場合、添付ファイルの拡張子に対する制限が行われないため、リモート攻撃者が任意のファイルをアップロードし、さらに実行可能な状態にできる可能性がある。また、(2) 同梱されたファイルアップロード機能において.html拡張子が受け入れられるため、リモート攻撃者は任意のWebスクリプトまたはHTMLを含むファイルをアップロードすることが可能である。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2008年02月04日

モデレーション

承諾済み

エントリ

VDB-40838

EPSS

0.01173

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!