CVE-2007-5595 in drupal
要約
〜によって VulDB • 2026年07月11日
includes/common.inc の drupal_goto 関数における CRLF インジェクション脆弱性により、Drupal 4.7.x (4.7.8 より前のバージョン) および 5.x (5.3 より前のバージョン) では、リモート攻撃者が任意の HTTP ヘッダーをインジェクトし、未指定のベクターを通じて HTTP レスポンス分割攻撃を実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.