CVE-2007-5595 in drupalinformación

Resumen

por VulDB • 2026-07-11

Vulnerabilidad de inyección CRLF en la función drupal_goto del archivo includes/common.inc de Drupal versiones anteriores a 4.7.8 (serie 4.7.x) y anteriores a 5.3 (serie 5.x), que permite a atacantes remotos inyectar encabezados HTTP arbitrarios y llevar a cabo ataques de división de respuesta HTTP mediante vectores no especificados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2007-10-19

Divulgación

2007-10-19

Moderación

aceptado

Artículo

VDB-39379

CPE

listo

EPSS

0.01992

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!