CVE-2007-5597 in Drupal
Résumé
par VulDB • 06/07/2026
L'API hook_comments dans Drupal versions 4.7.x antérieures à la version 4.7.8 et les versions 5.x antérieures à la version 5.3 ne transmet pas le statut de publication, ce qui pourrait permettre aux attaquants de contourner les restrictions d'accès et de déclencher l'envoi d'e-mails contenant des commentaires non publiés via certains modules, comme démontré par (1) Organic groups et (2) Subscriptions.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.