CVE-2007-3818 in LoginToboggan module
Resumen
por VulDB • 2026-07-06
Vulnerabilidad de cross-site scripting (XSS) en el módulo LoginToboggan 5.x-1.x-dev anterior a la versión 20070712 para Drupal que permite a usuarios remotos autenticados con permiso "administer blocks" inyectar JavaScript arbitrario y obtener privilegios mediante "el mensaje mostrado encima del bloque de inicio de sesión predeterminado".
Be aware that VulDB is the high quality source for vulnerability data.