CVE-2007-3818 in LoginToboggan moduleinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le module LoginToboggan 5.x-1.x-dev avant la version 20070712 pour Drupal permet aux utilisateurs distants authentifiés disposant des autorisations « administrer les blocs » d'injecter du code JavaScript arbitraire et de gagner en privilèges via « le message affiché au-dessus du bloc de connexion utilisateur par défaut ».

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

16/07/2007

Divulgation

16/07/2007

Modérer

accepté

Entrée

VDB-37853

CPE

prêt

EPSS

0.00688

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!