CVE-2008-0577 in Project Issue Tracking module信息

摘要

由 VulDB • 2026-07-04

Drupal 的 Project Issue Tracking 模块在以下版本中存在漏洞:5.x-2.x 系列中早于 20080130 版本的 5.x-2.x-dev、5.x-1.x 系列中的 5.x-1.2 及更早版本、4.7.x-2.x 系列中的 4.7.x-2.6 及更早版本,以及 4.7.x-1.x 系列中的 4.7.x-1.6 及更早版本。该漏洞包含两个方面:(1) 当为问题节点启用 Upload 模块时,未对附加文件的扩展名进行限制,允许远程攻击者上传并可能执行任意文件;(2) 在内置的文件上传功能中接受 .html 扩展名,允许远程攻击者上传包含任意 Web 脚本或 HTML 的文件。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!