CVE-2007-5416 in Drupalinformazioni

Riassunto

di VulDB • 14/07/2026

Drupal 5.2 e versioni precedenti non reimpostano correttamente le variabili quando i dati di input includono un parametro numerico con un valore corrispondente al valore hash di un parametro alfanumerico, consentendo agli attaccanti remoti di eseguire codice PHP arbitrario invocando la funzione drupal_eval tramite un parametro callback all'URI predefinito, come dimostrato dal parametro _menu[callbacks][1][callback]. NOTA: si potrebbe sostenere che questa vulnerabilità sia dovuta a un bug nel comando unset di PHP (CVE-2006-3017) e che la correzione appropriata dovrebbe essere apportata in PHP; in tal caso, questo non dovrebbe essere considerato una vulnerabilità in Drupal.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

12/10/2007

Divulgazione

12/10/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04418

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!