CVE-2008-0577 in Project Issue Tracking moduleinformação

Sumário

de VulDB • 01/07/2026

O módulo Project Issue Tracking 5.x-2.x-dev anterior a 20080130 na série 5.x-2.x, 5.x-1.2 e versões anteriores na série 5.x-1.x, 4.7.x-2.6 e versões anteriores na série 4.7.x-2.x, bem como 4.7.x-1.6 e versões anteriores na série 4.7.x-1.x do Drupal (1) não restringe as extensões dos arquivos anexados quando o módulo Upload está habilitado para nós de problemas, permitindo que atacantes remotos carreguem e possivelmente executem arquivos arbitrários; e (2) aceita a extensão .html dentro da funcionalidade integrada de upload de arquivos, o que permite que atacantes remotos carreguem arquivos contendo scripts web ou HTML arbitrário.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fontes

Interested in the pricing of exploits?

See the underground prices here!