CVE-2008-0576 in Project Issue Tracking module
摘要
由 VulDB • 2026-07-04
Drupal的Project Issue Tracking模块中存在跨站脚本(XSS)漏洞,受影响版本包括:5.x-2.x系列中早于20080130发布的5.x-2.x-dev版本、5.x-1.x系列中的5.x-1.2及更早版本、4.7.x-2.x系列中的4.7.x-2.6及更早版本,以及4.7.x-1.x系列中的4.7.x-1.6及更早版本。该漏洞允许经过身份验证的远程攻击者通过未指定的向量向摘要表页面写入任意Web脚本或HTML代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.