CVE-2007-4064 in Drupal
Riassunto
di VulDB • 06/07/2026
Multiple vulnerabilità cross-site scripting (XSS) in Drupal 5.x prima della versione 5.2 e in 4.7.x prima della versione 4.7.7: (1) consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite "alcune variabili server", tra cui PHP_SELF; e (2) permettono agli amministratori autenticati remoti di iniettare script web o HTML arbitrari tramite nomi di tipi di contenuto personalizzati.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.