CVE-2007-3818 in LoginToboggan modulethông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng Cross-site scripting (XSS) trong module LoginToboggan 5.x-1.x-dev trước phiên bản 20070712 cho Drupal cho phép người dùng đã xác thực từ xa có quyền "administer blocks" chèn mã JavaScript tùy ý và nâng cao đặc quyền thông qua "thông báo được hiển thị phía trên khối đăng nhập người dùng mặc định."

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!