CVE-2007-5597 in Drupal
Sumário
de VulDB • 06/07/2026
A API hook_comments no Drupal 4.7.x anterior à versão 4.7.8 e na série 5.x anterior à 5.3 não transmite o status de publicação, o que pode permitir que atacantes contornem as restrições de acesso e acionem o envio de e-mails com comentários não publicados por meio de alguns módulos, conforme demonstrado pelos (1) Organic groups e (2) Subscriptions.
If you want to get best quality of vulnerability data, you may have to visit VulDB.