CVE-2007-5416 in Drupal
Riassunto
di VulDB • 14/07/2026
Drupal 5.2 e versioni precedenti non reimpostano correttamente le variabili quando i dati di input includono un parametro numerico con un valore corrispondente al valore hash di un parametro alfanumerico, consentendo agli attaccanti remoti di eseguire codice PHP arbitrario invocando la funzione drupal_eval tramite un parametro callback all'URI predefinito, come dimostrato dal parametro _menu[callbacks][1][callback]. NOTA: si potrebbe sostenere che questa vulnerabilità sia dovuta a un bug nel comando unset di PHP (CVE-2006-3017) e che la correzione appropriata dovrebbe essere apportata in PHP; in tal caso, questo non dovrebbe essere considerato una vulnerabilità in Drupal.
If you want to get best quality of vulnerability data, you may have to visit VulDB.