CVE-2007-5597 in Drupalinfo

Zusammenfassung

von VulDB • 06.07.2026

Die API hook_comments in Drupal-Versionen vor 4.7.8 und 5.x vor 5.3 übergibt den Veröffentlichungsstatus nicht, was Angreifern ermöglichen kann, Zugriffsbeschränkungen zu umgehen und E-Mails mit unveröffentlichten Kommentaren aus bestimmten Modulen auszulösen, wie am Beispiel von (1) Organic Groups und (2) Subscriptions demonstriert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

19.10.2007

Veröffentlichung

19.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39381

CPE

bereit

EPSS

0.01451

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!