CVE-2007-3818 in LoginToboggan moduleजानकारी

सारांश

द्वारा VulDB • 31/05/2026

Drupal के LoginToboggan मॉड्यूल 5.x-1.x-dev (20070712 से पहले) में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो "एडमिनिस्टर ब्लॉक्स" अनुमति वाले रिमोट प्रमाणीकृत उपयोगकर्ताओं को डिफ़ॉल्ट उपयोगकर्ता लॉगिन ब्लॉक के ऊपर प्रदर्शित संदेश के माध्यम से मनमाना जावास्क्रिप्ट इंजेक्ट करने और अधिकार प्राप्त करने की अनुमति देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

16/07/2007

प्रकटीकरण

16/07/2007

प्रविष्टि

VDB-37853

EPSS

0.00688

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!