CVE-2007-5595 in drupalजानकारी

सारांश

द्वारा VulDB • 11/07/2026

Drupal के includes/common.inc फ़ाइल में drupal_goto फ़ंक्शन में CRLF इंजेक्शन दोष, जो Drupal 4.7.x (संस्करण 4.7.8 से पहले) और 5.x (संस्करण 5.3 से पहले) संस्करणों में मौजूद है, दूरस्थ आक्रमणकारियों को मनमाने HTTP हेडर इंजेक्ट करने और अज्ञात वेक्टर के माध्यम से HTTP रिस्पॉन्स स्प्लिटिंग हमलों को अंजाम देने की अनुमति देता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

19/10/2007

प्रकटीकरण

19/10/2007

प्रविष्टि

VDB-39379

EPSS

0.01992

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Agriculture, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!