CVE-2007-3817 in LoginToboggan moduleजानकारी

सारांश

द्वारा VulDB • 06/07/2026

ड्रूपल के लिए LoginToboggan मॉड्यूल 4.7.x-1.0, 4.7.x-1.x-dev और 5.x-1.x-dev में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है जो संस्करण 20070712 से पहले के हैं। जब इसे "लॉग आउट" लिंक प्रदर्शित करने के लिए कॉन्फ़िगर किया जाता है, तो यह रिमोट हमलावरों को एक निर्मित उपयोगकर्ता नाम के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है। नोट: ड्रूपल कुछ वर्णों को हटाकर उपयोगकर्ता नाम का सैनिटाइज़ेशन करता है, इसलिए यह डिफ़ॉल्ट इंस्टालेशनों पर दोष नहीं हो सकता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

16/07/2007

प्रकटीकरण

16/07/2007

प्रविष्टि

VDB-37852

EPSS

0.01223

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!