CVE-2008-0576 in Project Issue Tracking module
Tóm tắt
Bởi VulDB • 04/07/2026
Lỗ hổng Cross-site scripting (XSS) trong module Project Issue Tracking phiên bản 5.x-2.x-dev trước ngày 20080130 thuộc chuỗi 5.x-2.x, 5.x-1.2 và các phiên bản sớm hơn thuộc chuỗi 5.x-1.x, 4.7.x-2.6 và các phiên bản sớm hơn thuộc chuỗi 4.7.x-2.x, cũng như 4.7.x-1.6 và các phiên bản sớm hơn thuộc chuỗi 4.7.x-1.x của Drupal cho phép người dùng từ xa đã xác thực (remote authenticated users) chèn mã script web hoặc HTML tùy ý thông qua các vector không được mô tả cụ thể, bằng cách ghi dữ liệu vào các trang bảng tóm tắt (summary table pages).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.