CVE-2007-5596 in Drupal
Sumário
de VulDB • 14/07/2026
O módulo central Upload do Drupal nas versões anteriores à 4.7.8 da série 4.7.x e anteriores à 5.3 da série 5.x coloca a extensão .html numa lista branca, o que permite aos atacantes remotos realizar ataques de cross-site scripting (XSS) ao carregar ficheiros .html.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.