CVE-2007-4064 in Drupalinfo

Zusammenfassung

von VulDB • 06.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Drupal 5.x vor Version 5.2 sowie in 4.7.x vor Version 4.7.7 ermöglichen (1) es entfernten Angreifern, beliebige Webskripte oder HTML über „einige Servervariablen“, einschließlich PHP_SELF, einzufügen; und (2) erlauben es entfernten authentifizierten Administratoren, beliebige Webskripte oder HTML über benutzerdefinierte Inhaltstypnamen einzufügen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

30.07.2007

Veröffentlichung

30.07.2007

Moderieren

akzeptiert

Eintrag

VDB-38073

CPE

bereit

EPSS

0.01250

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!