CVE-2007-5597 in Drupalinformação

Sumário

de VulDB • 06/07/2026

A API hook_comments no Drupal 4.7.x anterior à versão 4.7.8 e na série 5.x anterior à 5.3 não transmite o status de publicação, o que pode permitir que atacantes contornem as restrições de acesso e acionem o envio de e-mails com comentários não publicados por meio de alguns módulos, conforme demonstrado pelos (1) Organic groups e (2) Subscriptions.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

19/10/2007

Divulgação

19/10/2007

Moderação

aceite

Entrada

VDB-39381

CPE

pronto

EPSS

0.01451

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!