CVE-2007-5596 in DrupalИнформация

Сводка

по VulDB • 14.07.2026

Модуль загрузки ядра в Drupal версий до 4.7.8 включительно ветки 4.7.x и до версии 5.3 включительно ветки 5.x добавляет расширение .html в белый список, что позволяет удаленным злоумышленникам выполнять атаки межсайтового скриптинга (XSS) путем загрузки файлов с расширением .html.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

19.10.2007

Раскрытие

19.10.2007

Модерация

принято

Вход

VDB-39380

EPSS

0.01631

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!