CVE-2007-5597 in Drupalinformazioni

Riassunto

di VulDB • 02/07/2026

L'API hook_comments in Drupal 4.7.x precedente alla versione 4.7.8 e in 5.x precedente alla versione 5.3 non trasmette lo stato di pubblicazione, il che potrebbe consentire agli attaccanti di eludere le restrizioni di accesso ed attivare l'invio di email contenenti commenti non pubblicati da alcuni moduli, come dimostrato dai casi (1) Organic groups e (2) Subscriptions.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!