CVE-2007-3817 in LoginToboggan moduleinfo

Zusammenfassung

von VulDB • 06.07.2026

Cross-Site-Scripting-(XSS)-Schwachstelle im LoginToboggan-Modul 4.7.x-1.0, 4.7.x-1.x-dev und 5.x-1.x-dev vor Version 20070712 für Drupal: Wenn die Anzeige eines „Abmelden“-Links konfiguriert ist, können Remoteangriffe beliebigen Web-Skriptcode oder HTML über einen speziell angefertigten Benutzernamen injizieren. HINWEIS: Drupal sanitisiert den Benutzernamen durch das Entfernen bestimmter Zeichen; daher könnte dies bei Standardinstallationen keine Schwachstelle darstellen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

16.07.2007

Veröffentlichung

16.07.2007

Moderieren

akzeptiert

Eintrag

VDB-37852

CPE

bereit

EPSS

0.01223

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!