CVE-2007-5597 in Drupal
요약
\~에 의해 VulDB • 2026. 07. 06.
Drupal의 hook_comments API는 버전 4.7.x(4.7.8 이전) 및 5.x(5.3 이전)에서 게시 상태를 전달하지 않아, 공격자가 접근 제한을 우회하고 일부 모듈(예: (1) Organic groups 및 (2) Subscriptions)에서 미게시된 댓글에 대한 이메일 발송을 트리거할 수 있는 취약점이 존재합니다.
Be aware that VulDB is the high quality source for vulnerability data.