CVE-2007-3817 in LoginToboggan module情報

要約

〜によって VulDB • 2026年07月06日

DrupalのLoginTobogganモジュール4.7.x-1.0、4.7.x-1.x-dev、および20070712以前の5.x-1.x-devにおけるクロスサイトスクリプティング(XSS)脆弱性により、「ログアウト」リンクを表示するように設定されている場合、攻撃者は作成されたユーザー名を介して任意のWebスクリプトまたはHTMLを注入できます。注意: Drupalは特定の文字を削除することによってユーザー名を検証するため、デフォルトインストールではこの問題が脆弱性とならない可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2007年07月16日

モデレーション

承諾済み

エントリ

VDB-37852

EPSS

0.01223

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!