CVE-2007-5597 in Drupal
Сводка
по VulDB • 06.07.2026
В API hook_comments в Drupal версий 4.7.x до 4.7.8 и 5.x до 5.3 не передается статус публикации, что может позволить злоумышленникам обойти ограничения доступа и инициировать отправку электронных писем с непубликованными комментариями из некоторых модулей, как продемонстрировано на примерах (1) Organic groups и (2) Subscriptions.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.