CVE-2007-4064 in Drupal情報

要約

〜によって VulDB • 2026年07月06日

Drupalの5.x系(5.2より前)および4.7.x系(4.7.7より前)には、複数のクロスサイトスクリプティング (XSS) 脆弱性が存在します。(1) リモート攻撃者は「いくつかのサーバー変数」、特にPHP_SELFを介して任意のWebスクリプトまたはHTMLを注入できます。また、(2) リモートから認証済み管理者はカスタムコンテンツタイプ名を介して任意のWebスクリプトまたはHTMLを注入することができます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2007年07月30日

モデレーション

承諾済み

エントリ

VDB-38073

EPSS

0.01250

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!