CVE-2007-5597 in Drupalinformation

Résumé

par VulDB • 06/07/2026

L'API hook_comments dans Drupal versions 4.7.x antérieures à la version 4.7.8 et les versions 5.x antérieures à la version 5.3 ne transmet pas le statut de publication, ce qui pourrait permettre aux attaquants de contourner les restrictions d'accès et de déclencher l'envoi d'e-mails contenant des commentaires non publiés via certains modules, comme démontré par (1) Organic groups et (2) Subscriptions.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!