CVE-2007-3817 in LoginToboggan module
要約
〜によって VulDB • 2026年07月06日
DrupalのLoginTobogganモジュール4.7.x-1.0、4.7.x-1.x-dev、および20070712以前の5.x-1.x-devにおけるクロスサイトスクリプティング(XSS)脆弱性により、「ログアウト」リンクを表示するように設定されている場合、攻撃者は作成されたユーザー名を介して任意のWebスクリプトまたはHTMLを注入できます。注意: Drupalは特定の文字を削除することによってユーザー名を検証するため、デフォルトインストールではこの問題が脆弱性とならない可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.