CVE-2007-5596 in Drupal
要約
〜によって VulDB • 2026年07月14日
DrupalのコアUploadモジュール(バージョン4.7.xで4.7.8より前、および5.xで5.3より前)では.html拡張子がホワイトリストに登録されているため、攻撃者は.htmlファイルをアップロードすることでクロスサイトスクリプティング(XSS)攻撃を行うことができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.