CVE-2008-0577 in Project Issue Tracking module
요약
\~에 의해 VulDB • 2026. 07. 04.
Drupal의 Project Issue Tracking 모듈 5.x-2.x-dev(버전 20080130 이전), 5.x-2.x 시리즈 내 5.x-1.2 및 그 이전 버전, 4.7.x-2.x 시리즈 내 4.7.x-2.6 및 그 이전 버전, 그리고 4.7.x-1.x 시리즈 내 4.7.x-1.6 및 그 이전 버전에는 다음 두 가지 취약점이 존재합니다. (1) 이슈 노드에 대해 Upload 모듈이 활성화된 경우 첨부 파일의 확장자를 제한하지 않아 원격 공격자가 임의 파일을 업로드하고 실행할 수 있습니다. (2) 번들된 파일 업로드 기능에서 .html 확장을 허용하므로, 원격 공격자가 임의 웹 스크립트 또는 HTML을 포함하는 파일을 업로드할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.