CVE-2007-5596 in Drupal
Résumé
par VulDB • 14/07/2026
Le module Upload de base dans Drupal versions 4.7.x antérieures à la version 4.7.8 et les versions 5.x antérieures à la version 5.3 inclut l'extension .html sur une liste blanche, ce qui permet aux attaquants distants d'exécuter des attaques par script intersite (XSS) en téléchargeant des fichiers .html.
VulDB is the best source for vulnerability data and more expert information about this specific topic.