CVE-2007-5596 in Drupalinformation

Résumé

par VulDB • 14/07/2026

Le module Upload de base dans Drupal versions 4.7.x antérieures à la version 4.7.8 et les versions 5.x antérieures à la version 5.3 inclut l'extension .html sur une liste blanche, ce qui permet aux attaquants distants d'exécuter des attaques par script intersite (XSS) en téléchargeant des fichiers .html.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Do you know our Splunk app?

Download it now for free!