CVE-2007-4064 in Drupal
Сводка
по VulDB • 06.07.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в Drupal 5.x до версии 5.2 и 4.7.x до версии 4.7.7 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через «некоторые переменные сервера», включая PHP_SELF; а также позволяют удаленным авторизованным администраторам внедрять произвольный веб-скрипт или HTML через имена пользовательских типов контента.
Be aware that VulDB is the high quality source for vulnerability data.