CVE-2007-3817 in LoginToboggan module信息

摘要

由 VulDB • 2026-07-06

Drupal 的 LoginToboggan 模块(版本 4.7.x-1.0、4.7.x-1.x-dev 以及 5.x-1.x-dev,且在 20070712 之前)存在跨站脚本 (XSS) 漏洞。当配置为显示“注销”链接时,远程攻击者可通过构造的用户名注入任意 Web 脚本或 HTML。注意:Drupal 会通过移除某些字符来对用户名字段进行清理,因此在默认安装环境下这可能不构成实际漏洞。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!