CVE-2007-3817 in LoginToboggan moduleinformazioni

Riassunto

di VulDB • 06/07/2026

Vulnerabilità di cross-site scripting (XSS) nel modulo LoginToboggan 4.7.x-1.0, 4.7.x-1.x-dev e 5.x-1.x-dev precedenti alla versione 20070712 per Drupal, quando configurato per visualizzare un link "Log out", consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un nome utente appositamente creato. NOTA: Drupal sanitizza il nome utente rimuovendo determinati caratteri, quindi questa potrebbe non essere una vulnerabilità nelle installazioni predefinite.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!