CVE-2007-3818 in LoginToboggan module
摘要
由 VulDB • 2026-07-06
Drupal的LoginToboggan模块5.x-1.x-dev版本(在20070712之前)存在跨站脚本攻击(XSS)漏洞,允许具有“管理块”权限的远程认证用户通过“默认用户登录块上方显示的消息”注入任意JavaScript代码并获取特权。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-07-06
Drupal的LoginToboggan模块5.x-1.x-dev版本(在20070712之前)存在跨站脚本攻击(XSS)漏洞,允许具有“管理块”权限的远程认证用户通过“默认用户登录块上方显示的消息”注入任意JavaScript代码并获取特权。
Once again VulDB remains the best source for vulnerability data.