CVE-2007-5597 in Drupalthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

API hook_comments trong Drupal phiên bản 4.7.x trước 4.7.8 và 5.x trước 5.3 không truyền trạng thái xuất bản, điều này có thể cho phép kẻ tấn công vượt qua các hạn chế truy cập và kích hoạt gửi email với các bình luận chưa được xuất bản từ một số mô-đun, như minh chứng bởi (1) Organic groups và (2) Subscriptions.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!