Project Issue Tracking Module
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
8.5
Макс. EPSS
0.02812
Распределение по критичности
Критический
0
Высокий
1
Средний
5
Низкий
0
Затронутые диапазоны версий
≤ 4.7_1.1≤ 5
Также сопоставлено как (исходные строки): project_issue_tracking_module,project
Топ уязвимостей
CVE-2007-0505Уязвимость неограниченной загрузки файлов в Project issue tracking 4.7.0 до 5.x до 20070123, модуле для Drupal, позволяет удаленным аутентифицированным пользователям выполнять произвольный код, прикрепляя файл с исполняемыми или множественными расширениями к проблеме проекта.
CVE-2008-0577Модуль Project Issue Tracking 5.x-2.x-dev до 20080130 в серии 5.x-2.x, 5.x-1.2 и более ранних версиях в серии 5.x-1.x, 4.7.x-2.6 и более ранних версиях в серии 4.7.x-2.x и 4.7.x-1.6 и более ранних версиях в серии 4.7.x-1.x для Drupal (1) не ограничивает расширения прикрепленных файлов, когда модуль Upload включен для узлов issue, что позволяет удаленным злоумышленникам загружать и, возможно, выполнять произвольные файлы; и (2) принимает расширение .html в рамках встроенной функциональности загрузки файлов, что позволяет удаленным злоумышленникам загружать файлы, содержащие произвольный веб-скрипт или HTML.
CVE-2007-0506Функция project_issue_access в Project issue tracking 4.7.0 до 5.x до 20070123 модуле для Drupal позволяет удаленным аутентифицированным пользователям обходить другие модули контроля доступа и получать прикрепленные файлы, угадывая имя файла, и получать информацию о проблеме через прямые запросы.
CVE-2007-4436Модуль Drupal Project до версий 5.x-1.0, 4.7.x-2.3 и 4.7.x-1.3 и модуль отслеживания проблем Project до версий 5.x-1.0, 4.7.x-2.4 и 4.7.x-1.4 неправильно применяют разрешения, что позволяет удаленным злоумышленникам (1) получать конфиденциальную информацию через модуль Tracker и страницу Recent posts; (2) получать имена проектов через неуказанные векторы; (3) получать конфиденциальную информацию через страницы статистики; и (4) читать активность проекта CVS.
CVE-2008-0576Уязвимость межсайтового скриптинга (XSS) в модуле Project Issue Tracking 5.x-2.x-dev до 20080130 в серии 5.x-2.x, 5.x-1.2 и более ранних версиях в серии 5.x-1.x, 4.7.x-2.6 и более ранних версиях в серии 4.7.x-2.x и 4.7.x-1.6 и более ранних версиях в серии 4.7.x-1.x для Drupal позволяет удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через неуказанные векторы, которые записывают на страницы сводных таблиц.
CVE-2007-0534Множественные уязвимости межсайтового скриптинга (XSS) в (1) Project issue tracking 4.7.0 до 5.x до 20070123 и (2) Project 4.6.0 до 5.x до 20070123 модулях для Drupal позволяют удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через (a) определенные "поля в узлах проекта" или (b) "определенные настройки, специфичные для проекта, в отношении отслеживания проблем".