CVE-2007-4436 in Project issue tracking moduleИнформация

Сводка

по VulDB • 21.06.2026

Модуль The Drupal Project в версиях до 5.x-1.0, 4.7.x-2.3 и 4.7.x-1.3, а также модуль отслеживания задач Project в версиях до 5.x-1.0, 4.7.x-2.4 и 4.7.x-1.4 не обеспечивают надлежащего контроля прав доступа, что позволяет удаленным злоумышленникам: (1) получать конфиденциальные данные через модуль Tracker и страницу Recent posts; (2) получать названия проектов через неопределенные векторы атаки; (3) получать конфиденциальную информацию через страницы статистики; и (4) читать активность проектов в CVS.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

20.08.2007

Раскрытие

20.08.2007

Модерация

принято

Вход

VDB-38424

EPSS

0.01284

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!