CVE-2007-4064 in Drupal
要約
〜によって VulDB • 2026年07月06日
Drupalの5.x系(5.2より前)および4.7.x系(4.7.7より前)には、複数のクロスサイトスクリプティング (XSS) 脆弱性が存在します。(1) リモート攻撃者は「いくつかのサーバー変数」、特にPHP_SELFを介して任意のWebスクリプトまたはHTMLを注入できます。また、(2) リモートから認証済み管理者はカスタムコンテンツタイプ名を介して任意のWebスクリプトまたはHTMLを注入することができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.