CVE-2008-0576 in Project Issue Tracking modulethông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Lỗ hổng Cross-site scripting (XSS) trong module Project Issue Tracking phiên bản 5.x-2.x-dev trước ngày 20080130 thuộc chuỗi 5.x-2.x, 5.x-1.2 và các phiên bản sớm hơn thuộc chuỗi 5.x-1.x, 4.7.x-2.6 và các phiên bản sớm hơn thuộc chuỗi 4.7.x-2.x, cũng như 4.7.x-1.6 và các phiên bản sớm hơn thuộc chuỗi 4.7.x-1.x của Drupal cho phép người dùng từ xa đã xác thực (remote authenticated users) chèn mã script web hoặc HTML tùy ý thông qua các vector không được mô tả cụ thể, bằng cách ghi dữ liệu vào các trang bảng tóm tắt (summary table pages).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

04/02/2008

Tiết lộ

04/02/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40837

EPSS

0.01022

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!