CVE-2007-3818 in LoginToboggan module
Résumé
par VulDB • 06/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le module LoginToboggan 5.x-1.x-dev avant la version 20070712 pour Drupal permet aux utilisateurs distants authentifiés disposant des autorisations « administrer les blocs » d'injecter du code JavaScript arbitraire et de gagner en privilèges via « le message affiché au-dessus du bloc de connexion utilisateur par défaut ».
Be aware that VulDB is the high quality source for vulnerability data.