Модуль Project Issue Tracking 5.x-2.x-dev до 20080130 в серии 5.x-2.x, 5.x-1.2 и более ранних версиях в серии 5.x-1.x, 4.7.x-2.6 и более ра…

CVSS

6.4

Средний

EPSS

0.01

p63

Опубликовано

2008-01-01

Обновлено

2008-01-01

Описание

Модуль Project Issue Tracking 5.x-2.x-dev до 20080130 в серии 5.x-2.x, 5.x-1.2 и более ранних версиях в серии 5.x-1.x, 4.7.x-2.6 и более ранних версиях в серии 4.7.x-2.x и 4.7.x-1.6 и более ранних версиях в серии 4.7.x-1.x для Drupal (1) не ограничивает расширения прикрепленных файлов, когда модуль Upload включен для узлов issue, что позволяет удаленным злоумышленникам загружать и, возможно, выполнять произвольные файлы; и (2) принимает расширение .html в рамках встроенной функциональности загрузки файлов, что позволяет удаленным злоумышленникам загружать файлы, содержащие произвольный веб-скрипт или HTML.

Теги · CWE

CWE-264

Затронутые продукты

Project_issue_tracking_module

Вектор CVSS

AV:N/AC:L/Au:N/C:P/I:P/A:N

Хронология

2008-01-01

Опубликована

2008-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: P

Partial

Воздействие на целостность

I: P

Partial

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.012 · p63

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Drupal

Project Issue Tracking Module

Продукт	Вендор	Статус
project_issue_tracking_module	*	Отслеживается

Источники данных

CVE