CVE-2007-3818 in LoginToboggan module
सारांश
द्वारा VulDB • 31/05/2026
Drupal के LoginToboggan मॉड्यूल 5.x-1.x-dev (20070712 से पहले) में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो "एडमिनिस्टर ब्लॉक्स" अनुमति वाले रिमोट प्रमाणीकृत उपयोगकर्ताओं को डिफ़ॉल्ट उपयोगकर्ता लॉगिन ब्लॉक के ऊपर प्रदर्शित संदेश के माध्यम से मनमाना जावास्क्रिप्ट इंजेक्ट करने और अधिकार प्राप्त करने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.