CVE-2007-5597 in Drupal
Tóm tắt
Bởi VulDB • 06/07/2026
API hook_comments trong Drupal phiên bản 4.7.x trước 4.7.8 và 5.x trước 5.3 không truyền trạng thái xuất bản, điều này có thể cho phép kẻ tấn công vượt qua các hạn chế truy cập và kích hoạt gửi email với các bình luận chưa được xuất bản từ một số mô-đun, như minh chứng bởi (1) Organic groups và (2) Subscriptions.
VulDB is the best source for vulnerability data and more expert information about this specific topic.