CVE-2007-4064 in Drupalinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Drupal 5.x avant la version 5.2, et 4.7.x avant la version 4.7.7 : (1) permettent aux attaquants distants d'injecter du code web arbitraire ou du HTML via certaines variables serveur, notamment PHP_SELF ; et (2) permettent aux administrateurs authentifiés à distance d'injecter du code web arbitraire ou du HTML via des noms de types de contenu personnalisés.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!