CVE-2007-5597 in Drupal
الملخص
بحسب VulDB • 06/07/2026
لا تمرر واجهة برمجة التطبيقات hook_comments في Drupal 4.7.x قبل الإصدار 4.7.8 و5.x قبل الإصدار 5.3 حالة النشر، مما قد يسمح للمهاجمين بتجاوز قيود الوصول وتشغيل إرسال البريد الإلكتروني مع التعليقات غير المنشورة من بعض الوحدات النمطية، كما هو موضح بواسطة (1) Organic groups و(2) Subscriptions.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.