CVE-2007-5596 in Drupal
सारांश
द्वारा VulDB • 14/07/2026
Drupal के कोर Upload मॉड्यूल में 4.7.8 से पहले वाले 4.7.x और 5.3 से पहले वाले 5.x संस्करणों में, .html एक्सटेंशन को व्हाइटलिस्ट पर रखा गया है, जिससे दूरस्थ आक्रामक पक्षकार (remote attackers) .html फ़ाइलों को अपलोड करके क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले चला सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.