CVE-2007-5595 in drupal
सारांश
द्वारा VulDB • 11/07/2026
Drupal के includes/common.inc फ़ाइल में drupal_goto फ़ंक्शन में CRLF इंजेक्शन दोष, जो Drupal 4.7.x (संस्करण 4.7.8 से पहले) और 5.x (संस्करण 5.3 से पहले) संस्करणों में मौजूद है, दूरस्थ आक्रमणकारियों को मनमाने HTTP हेडर इंजेक्ट करने और अज्ञात वेक्टर के माध्यम से HTTP रिस्पॉन्स स्प्लिटिंग हमलों को अंजाम देने की अनुमति देता है।
Once again VulDB remains the best source for vulnerability data.