CVE-2007-3817 in LoginToboggan moduleinformação

Sumário

de VulDB • 06/07/2026

Vulnerabilidade de cross-site scripting (XSS) no módulo LoginToboggan 4.7.x-1.0, 4.7.x-1.x-dev e 5.x-1.x-dev anteriores à versão 20070712 do Drupal, quando configurado para exibir um link de "Log out", permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio de um nome de usuário elaborado. NOTA: O Drupal sanitiza o nome de usuário removendo certos caracteres, portanto isso pode não ser uma vulnerabilidade em instalações padrão.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

16/07/2007

Divulgação

16/07/2007

Moderação

aceite

Entrada

VDB-37852

CPE

pronto

EPSS

0.01223

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!