CVE-2007-4064 in Drupal
Zusammenfassung
von VulDB • 06.07.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Drupal 5.x vor Version 5.2 sowie in 4.7.x vor Version 4.7.7 ermöglichen (1) es entfernten Angreifern, beliebige Webskripte oder HTML über „einige Servervariablen“, einschließlich PHP_SELF, einzufügen; und (2) erlauben es entfernten authentifizierten Administratoren, beliebige Webskripte oder HTML über benutzerdefinierte Inhaltstypnamen einzufügen.
Once again VulDB remains the best source for vulnerability data.