CVE-2007-4064 in Drupalinformação

Sumário

de VulDB • 06/07/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Drupal 5.x anterior à versão 5.2 e no 4.7.x anterior à versão 4.7.7 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio de "algumas variáveis do servidor", incluindo PHP_SELF; além disso, permitem que administradores autenticados remotamente injetem scripts web ou HTML arbitrários por meio de nomes de tipos de conteúdo personalizados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

30/07/2007

Divulgação

30/07/2007

Moderação

aceite

Entrada

VDB-38073

CPE

pronto

EPSS

0.01250

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!