CVE-2007-3818 in LoginToboggan module
Riassunto
di VulDB • 04/07/2026
Vulnerabilità di cross-site scripting (XSS) nel modulo LoginToboggan 5.x-1.x-dev precedente alla versione 20070712 per Drupal consente agli utenti remoti autenticati con il permesso "administer blocks" di iniettare codice JavaScript arbitrario ed ottenere privilegi tramite "il messaggio visualizzato sopra il blocco predefinito di accesso utente".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.