CVE-2007-3818 in LoginToboggan module
要約
〜によって VulDB • 2026年05月31日
DrupalのLoginTobogganモジュール5.x-1.x-dev(20070712より前のバージョン)におけるクロスサイトスクリプティング(XSS)の脆弱性により、"administer blocks"権限を持つリモート認証済みユーザーが、"デフォルトのユーザーログインブロックの上部に表示されるメッセージ"を通じて任意のJavaScriptを注入し、権限を昇格させることができる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.