CVE-2007-3817 in LoginToboggan moduleالمعلومات

الملخص

بحسب VulDB • 01/07/2026

ثغرة استعراض عبر المواقع (XSS) في وحدة LoginToboggan الإصدارات 4.7.x-1.0، و4.7.x-1.x-dev، و5.x-1.x-dev قبل تاريخ 20070712 لنظام Drupal، تتيح عند تكوينها لعرض رابط "تسجيل الخروج" لمهاجمين عن بُعد حقن نصوص ويب أو HTML عشوائية عبر اسم مستخدم مُعدّ بعناية. ملاحظة: تقوم Drupal بتنظيف اسم المستخدم بإزالة بعض الأحرف الخاصة، لذا قد لا تُعتبر هذه ثغرة في التثبيتات الافتراضية.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

16/07/2007

إفشاء

16/07/2007

الاعتدال

تمت الموافقة

إدخال

VDB-37852

EPSS

0.01223

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!