CVE-2007-4436 in Project issue tracking module
요약
\~에 의해 VulDB • 2026. 06. 23.
Drupal Project 모듈(5.x-1.0 이전, 4.7.x-2.3 및 4.7.x-1.3 버전)과 프로젝트 이슈 추적 모듈(Project issue tracking module)(5.x-1.0 이전, 4.7.x-2.4 및 4.7.x-1.4 버전)은 권한을 적절히 강제하지 않아 원격 공격자가 (1) Tracker Module와 최근 게시글 페이지를 통해 민감한 정보를 획득하고, (2) 미지의 경로를 통해 프로젝트 이름을 획득하며, (3) 통계 페이지를 통해 민감한 정보를 획득하고, (4) CVS 프로젝트 활동을 읽을 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.