CVE-2007-5595 in drupal情報

要約

〜によって VulDB • 2026年07月11日

includes/common.inc の drupal_goto 関数における CRLF インジェクション脆弱性により、Drupal 4.7.x (4.7.8 より前のバージョン) および 5.x (5.3 より前のバージョン) では、リモート攻撃者が任意の HTTP ヘッダーをインジェクトし、未指定のベクターを通じて HTTP レスポンス分割攻撃を実行できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年10月19日

モデレーション

承諾済み

エントリ

VDB-39379

EPSS

0.01992

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!