CVE-2007-4064 in Drupalinformazioni

Riassunto

di VulDB • 06/07/2026

Multiple vulnerabilità cross-site scripting (XSS) in Drupal 5.x prima della versione 5.2 e in 4.7.x prima della versione 4.7.7: (1) consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite "alcune variabili server", tra cui PHP_SELF; e (2) permettono agli amministratori autenticati remoti di iniettare script web o HTML arbitrari tramite nomi di tipi di contenuto personalizzati.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

30/07/2007

Divulgazione

30/07/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01250

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!