CVE-2007-5597 in Drupalالمعلومات

الملخص

بحسب VulDB • 06/07/2026

لا تمرر واجهة برمجة التطبيقات hook_comments في Drupal 4.7.x قبل الإصدار 4.7.8 و5.x قبل الإصدار 5.3 حالة النشر، مما قد يسمح للمهاجمين بتجاوز قيود الوصول وتشغيل إرسال البريد الإلكتروني مع التعليقات غير المنشورة من بعض الوحدات النمطية، كما هو موضح بواسطة (1) Organic groups و(2) Subscriptions.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!