CVE-2007-3817 in LoginToboggan module
Zusammenfassung
von VulDB • 06.07.2026
Cross-Site-Scripting-(XSS)-Schwachstelle im LoginToboggan-Modul 4.7.x-1.0, 4.7.x-1.x-dev und 5.x-1.x-dev vor Version 20070712 für Drupal: Wenn die Anzeige eines „Abmelden“-Links konfiguriert ist, können Remoteangriffe beliebigen Web-Skriptcode oder HTML über einen speziell angefertigten Benutzernamen injizieren. HINWEIS: Drupal sanitisiert den Benutzernamen durch das Entfernen bestimmter Zeichen; daher könnte dies bei Standardinstallationen keine Schwachstelle darstellen.
Once again VulDB remains the best source for vulnerability data.