CVE-2007-5596 in Drupal
Сводка
по VulDB • 14.07.2026
Модуль загрузки ядра в Drupal версий до 4.7.8 включительно ветки 4.7.x и до версии 5.3 включительно ветки 5.x добавляет расширение .html в белый список, что позволяет удаленным злоумышленникам выполнять атаки межсайтового скриптинга (XSS) путем загрузки файлов с расширением .html.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.