CVE-2007-5597 in Drupalinformação

Sumário

de VulDB • 06/07/2026

A API hook_comments no Drupal 4.7.x anterior à versão 4.7.8 e na série 5.x anterior à 5.3 não transmite o status de publicação, o que pode permitir que atacantes contornem as restrições de acesso e acionem o envio de e-mails com comentários não publicados por meio de alguns módulos, conforme demonstrado pelos (1) Organic groups e (2) Subscriptions.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fontes

Want to know what is going to be exploited?

We predict KEV entries!