CVE-2007-5597 in Drupal정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Drupal의 hook_comments API는 버전 4.7.x(4.7.8 이전) 및 5.x(5.3 이전)에서 게시 상태를 전달하지 않아, 공격자가 접근 제한을 우회하고 일부 모듈(예: (1) Organic groups 및 (2) Subscriptions)에서 미게시된 댓글에 대한 이메일 발송을 트리거할 수 있는 취약점이 존재합니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!