CVE-2007-3817 in LoginToboggan module
Résumé
par VulDB • 06/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le module LoginToboggan 4.7.x-1.0, 4.7.x-1.x-dev et 5.x-1.x-dev avant la version 20070712 pour Drupal, lorsqu'il est configuré pour afficher un lien « Se déconnecter », permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via un nom d'utilisateur falsifié. NOTE : Drupal assainit le nom d'utilisateur en supprimant certains caractères ; il se peut donc que cette vulnérabilité ne soit pas exploitable sur les installations par défaut.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.