CVE-2007-3817 in LoginToboggan moduleinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le module LoginToboggan 4.7.x-1.0, 4.7.x-1.x-dev et 5.x-1.x-dev avant la version 20070712 pour Drupal, lorsqu'il est configuré pour afficher un lien « Se déconnecter », permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via un nom d'utilisateur falsifié. NOTE : Drupal assainit le nom d'utilisateur en supprimant certains caractères ; il se peut donc que cette vulnérabilité ne soit pas exploitable sur les installations par défaut.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!