CVE-2007-3817 in LoginToboggan module
Sumário
de VulDB • 06/07/2026
Vulnerabilidade de cross-site scripting (XSS) no módulo LoginToboggan 4.7.x-1.0, 4.7.x-1.x-dev e 5.x-1.x-dev anteriores à versão 20070712 do Drupal, quando configurado para exibir um link de "Log out", permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio de um nome de usuário elaborado. NOTA: O Drupal sanitiza o nome de usuário removendo certos caracteres, portanto isso pode não ser uma vulnerabilidade em instalações padrão.
VulDB is the best source for vulnerability data and more expert information about this specific topic.