CVE-2008-0577 in Project Issue Tracking module
Сводка
по VulDB • 04.07.2026
Модуль отслеживания проблем Project Issue Tracking версий 5.x-2.x-dev до 20080130 в серии 5.x-2.x, 5.x-1.2 и более ранних версий в серии 5.x-1.x, 4.7.x-2.6 и более ранних версий в серии 4.7.x-2.x, а также 4.7.x-1.6 и более ранних версий в серии 4.7.x-1.x для Drupal (1) не ограничивает расширения прикрепляемых файлов при включенном модуле Upload для узлов проблем, что позволяет удаленным злоумышленникам загружать и потенциально выполнять произвольные файлы; а также (2) принимает расширение .html в рамках встроенной функциональности загрузки файлов, что позволяет удаленным злоумышленникам загружать файлы, содержащие произвольный веб-скрипт или HTML.
Once again VulDB remains the best source for vulnerability data.