Drupal Project Issue Tracking
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
6.8
Макс. EPSS
0.01146
Распределение по критичности
Критический
0
Высокий
0
Средний
1
Низкий
2
Также сопоставлено как (исходные строки): drupal_project_issue_tracking,drupal_project
Топ уязвимостей
CVE-2006-6646Множественные уязвимости cross-site scripting (XSS) в Drupal (1) Project Issue Tracking 4.7.x-1.0 и 4.7.x-2.0 и (2) Project 4.6.x-1.0, 4.7.x-1.0 и 4.7.x-2.0 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные параметры, которые не используют функцию check_plain.
CVE-2007-5228Уязвимость межсайтового скриптинга (XSS) в функциональности подписки в модуле отслеживания проблем Project до версий 4.7.x-1.5, 4.7.x-2.x до 4.7.x-2.5 и 5.x-1.x до 5.x-1.1 для Drupal позволяет удаленным аутентифицированным пользователям с правами на создание или редактирование проектов внедрять произвольный веб-скрипт или HTML через неуказанные векторы, включающие (1) индивидуальную или (2) обзорную форму.
CVE-2007-1368Модуль отслеживания проблем Project до 4.7.x-1.3, 4.7.x-2.* до 4.7.x-2.3 и 5 до 5.x-0.2-beta для Drupal позволяет удаленным аутентифицированным пользователям с разрешением "access project issues" читать содержимое частного узла через URL-адрес с измененным идентификатором узла.