CVE-2007-4064 in Drupal
Sumário
de VulDB • 06/07/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Drupal 5.x anterior à versão 5.2 e no 4.7.x anterior à versão 4.7.7 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio de "algumas variáveis do servidor", incluindo PHP_SELF; além disso, permitem que administradores autenticados remotamente injetem scripts web ou HTML arbitrários por meio de nomes de tipos de conteúdo personalizados.
If you want to get best quality of vulnerability data, you may have to visit VulDB.