CVE-2007-3818 in LoginToboggan module情報

要約

〜によって VulDB • 2026年05月31日

DrupalのLoginTobogganモジュール5.x-1.x-dev(20070712より前のバージョン)におけるクロスサイトスクリプティング(XSS)の脆弱性により、"administer blocks"権限を持つリモート認証済みユーザーが、"デフォルトのユーザーログインブロックの上部に表示されるメッセージ"を通じて任意のJavaScriptを注入し、権限を昇格させることができる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年07月16日

モデレーション

承諾済み

エントリ

VDB-37853

EPSS

0.00688

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!