CVE-2007-5596 in Drupal情報

要約

〜によって VulDB • 2026年07月14日

DrupalのコアUploadモジュール(バージョン4.7.xで4.7.8より前、および5.xで5.3より前)では.html拡張子がホワイトリストに登録されているため、攻撃者は.htmlファイルをアップロードすることでクロスサイトスクリプティング(XSS)攻撃を行うことができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年10月19日

モデレーション

承諾済み

エントリ

VDB-39380

EPSS

0.01631

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!