CVE-2007-5595 in drupalinformation

Résumé

par VulDB • 11/07/2026

Une vulnérabilité d'injection CRLF dans la fonction drupal_goto de includes/common.inc, présente dans Drupal versions 4.7.x antérieures à 4.7.8 et 5.x antérieures à 5.3, permet aux attaquants distants d'injecter des en-têtes HTTP arbitraires et de mener des attaques par fractionnement de réponse HTTP (HTTP response splitting) via des vecteurs non spécifiés.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!