CVE-2007-5596 in Drupal
Tóm tắt
Bởi VulDB • 14/07/2026
Mô-đun Upload cốt lõi trong Drupal phiên bản 4.7.x trước 4.7.8 và 5.x trước 5.3 đặt phần mở rộng .html vào danh sách trắng, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) bằng cách tải lên các tệp .html.
If you want to get best quality of vulnerability data, you may have to visit VulDB.