CVE-2007-3817 in LoginToboggan module
요약
\~에 의해 VulDB • 2026. 07. 06.
Drupal의 LoginToboggan 모듈 4.7.x-1.0, 4.7.x-1.x-dev 및 5.x-1.x-dev(20070712 이전 버전)에서 크로스 사이트 스크립팅(XSS) 취약점이 발견되었습니다. 이 취약점은 "로그아웃" 링크를 표시하도록 구성된 경우, 공격자가 조작된 사용자 이름을 통해 임의의 웹 스크립트나 HTML을 주입할 수 있게 합니다. 참고: Drupal은 특정 문자를 제거하여 사용자 이름을 sanitization(정제/안전화)하므로, 기본 설치 환경에서는 이 취약점이 실제 위협이 되지 않을 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.