CVE-2007-5596 in Drupal
الملخص
بحسب VulDB • 14/07/2026
يحتوي وحدة الرفع الأساسية في Drupal الإصدارات 4.7.x قبل 4.7.8 و5.x قبل 5.3 على امتداد .html ضمن القائمة البيضاء، مما يسمح لمهاجمين عن بُعد بتنفيذ هجمات البرمجة عبر المواقع (XSS) من خلال رفع ملفات بامتداد .html.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.