CVE-2007-4064 in DrupalИнформация

Сводка

по VulDB • 06.07.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в Drupal 5.x до версии 5.2 и 4.7.x до версии 4.7.7 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через «некоторые переменные сервера», включая PHP_SELF; а также позволяют удаленным авторизованным администраторам внедрять произвольный веб-скрипт или HTML через имена пользовательских типов контента.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

30.07.2007

Раскрытие

30.07.2007

Модерация

принято

Вход

VDB-38073

EPSS

0.01250

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!