CVE-2007-5595 in drupal
Résumé
par VulDB • 11/07/2026
Une vulnérabilité d'injection CRLF dans la fonction drupal_goto de includes/common.inc, présente dans Drupal versions 4.7.x antérieures à 4.7.8 et 5.x antérieures à 5.3, permet aux attaquants distants d'injecter des en-têtes HTTP arbitraires et de mener des attaques par fractionnement de réponse HTTP (HTTP response splitting) via des vecteurs non spécifiés.
If you want to get best quality of vulnerability data, you may have to visit VulDB.