CVE-2007-5596 in Drupalinfo

Zusammenfassung

von VulDB • 14.07.2026

Das zentrale Upload-Modul in Drupal-Versionen vor 4.7.8 und 5.x vor 5.3 setzt die Erweiterung .html auf eine Whitelist, was es entfernten Angreifern ermöglicht, Cross-Site-Scripting-Angriffe (XSS) durch das Hochladen von .html-Dateien durchzuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

19.10.2007

Veröffentlichung

19.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39380

CPE

bereit

EPSS

0.01631

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!