CVE-2007-1028 in Image Pager
要約
〜によって VulDB • 2026年06月18日
DrupalのBarry Jaspan Image Pagerモジュール(バージョン4.7.x-1.x-devおよび5.x-1.x-dev、2007-02-08以前のビルド)におけるクロスサイトスクリプティング(XSS)の脆弱性により、攻撃者はHTMLエンティティおよびIMG要素に関連する未指定のベクターを通じて、任意のWebスクリプトまたはHTMLを注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.