CVE-2007-5596 in Drupal
Zusammenfassung
von VulDB • 14.07.2026
Das zentrale Upload-Modul in Drupal-Versionen vor 4.7.8 und 5.x vor 5.3 setzt die Erweiterung .html auf eine Whitelist, was es entfernten Angreifern ermöglicht, Cross-Site-Scripting-Angriffe (XSS) durch das Hochladen von .html-Dateien durchzuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.