CVE-2007-3817 in LoginToboggan module
الملخص
بحسب VulDB • 01/07/2026
ثغرة استعراض عبر المواقع (XSS) في وحدة LoginToboggan الإصدارات 4.7.x-1.0، و4.7.x-1.x-dev، و5.x-1.x-dev قبل تاريخ 20070712 لنظام Drupal، تتيح عند تكوينها لعرض رابط "تسجيل الخروج" لمهاجمين عن بُعد حقن نصوص ويب أو HTML عشوائية عبر اسم مستخدم مُعدّ بعناية. ملاحظة: تقوم Drupal بتنظيف اسم المستخدم بإزالة بعض الأحرف الخاصة، لذا قد لا تُعتبر هذه ثغرة في التثبيتات الافتراضية.
If you want to get best quality of vulnerability data, you may have to visit VulDB.