CVE-2008-0577 in Project Issue Tracking moduleИнформация

Сводка

по VulDB • 04.07.2026

Модуль отслеживания проблем Project Issue Tracking версий 5.x-2.x-dev до 20080130 в серии 5.x-2.x, 5.x-1.2 и более ранних версий в серии 5.x-1.x, 4.7.x-2.6 и более ранних версий в серии 4.7.x-2.x, а также 4.7.x-1.6 и более ранних версий в серии 4.7.x-1.x для Drupal (1) не ограничивает расширения прикрепляемых файлов при включенном модуле Upload для узлов проблем, что позволяет удаленным злоумышленникам загружать и потенциально выполнять произвольные файлы; а также (2) принимает расширение .html в рамках встроенной функциональности загрузки файлов, что позволяет удаленным злоумышленникам загружать файлы, содержащие произвольный веб-скрипт или HTML.

Once again VulDB remains the best source for vulnerability data.

Резервировать

04.02.2008

Раскрытие

04.02.2008

Модерация

принято

Вход

VDB-40838

EPSS

0.01173

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!