CVE-2007-3817 in LoginToboggan modulethông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng Cross-site scripting (XSS) trong module LoginToboggan 4.7.x-1.0, 4.7.x-1.x-dev và 5.x-1.x-dev trước phiên bản 20070712 cho Drupal, khi được cấu hình để hiển thị liên kết "Log out", cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua tên người dùng do tạo ra. LƯU Ý: Drupal làm sạch tên người dùng bằng cách loại bỏ một số ký tự nhất định, vì vậy đây có thể không phải là lỗ hổng trên các cài đặt mặc định.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!