CVE-2007-4064 in Drupal
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Drupal 5.x avant la version 5.2, et 4.7.x avant la version 4.7.7 : (1) permettent aux attaquants distants d'injecter du code web arbitraire ou du HTML via certaines variables serveur, notamment PHP_SELF ; et (2) permettent aux administrateurs authentifiés à distance d'injecter du code web arbitraire ou du HTML via des noms de types de contenu personnalisés.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.