CVE-2007-5595 in drupalinfo

Zusammenfassung

von VulDB • 11.07.2026

Eine CRLF-Injection-Schwachstelle in der Funktion drupal_goto in includes/common.inc von Drupal-Versionen vor 4.7.8 (Reihe 4.7.x) und vor 5.3 (Reihe 5.x) ermöglicht es entfernten Angreifern, beliebige HTTP-Header einzufügen und HTTP-Response-Splitting-Angriffe über nicht näher spezifizierte Vektoren durchzuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

19.10.2007

Veröffentlichung

19.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39379

CPE

bereit

EPSS

0.01992

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!