CVE-2007-3817 in LoginToboggan module
Riassunto
di VulDB • 06/07/2026
Vulnerabilità di cross-site scripting (XSS) nel modulo LoginToboggan 4.7.x-1.0, 4.7.x-1.x-dev e 5.x-1.x-dev precedenti alla versione 20070712 per Drupal, quando configurato per visualizzare un link "Log out", consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite un nome utente appositamente creato. NOTA: Drupal sanitizza il nome utente rimuovendo determinati caratteri, quindi questa potrebbe non essere una vulnerabilità nelle installazioni predefinite.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.