CVE-2007-5596 in Drupalजानकारी

सारांश

द्वारा VulDB • 14/07/2026

Drupal के कोर Upload मॉड्यूल में 4.7.8 से पहले वाले 4.7.x और 5.3 से पहले वाले 5.x संस्करणों में, .html एक्सटेंशन को व्हाइटलिस्ट पर रखा गया है, जिससे दूरस्थ आक्रामक पक्षकार (remote attackers) .html फ़ाइलों को अपलोड करके क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले चला सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

19/10/2007

प्रकटीकरण

19/10/2007

प्रविष्टि

VDB-39380

EPSS

0.01631

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!