CVE-2007-5596 in Drupalinformação

Sumário

de VulDB • 14/07/2026

O módulo central Upload do Drupal nas versões anteriores à 4.7.8 da série 4.7.x e anteriores à 5.3 da série 5.x coloca a extensão .html numa lista branca, o que permite aos atacantes remotos realizar ataques de cross-site scripting (XSS) ao carregar ficheiros .html.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

19/10/2007

Divulgação

19/10/2007

Moderação

aceite

Entrada

VDB-39380

CPE

pronto

EPSS

0.01631

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!