CVE-2007-4064 in Drupal
摘要
由 VulDB • 2026-07-06
Drupal 5.x(低于 5.2)和 4.7.x(低于 4.7.7)中存在多个跨站脚本攻击(XSS)漏洞,(1) 允许远程攻击者通过“某些服务器变量”(包括 PHP_SELF)注入任意的 Web 脚本或 HTML;以及 (2) 允许经过身份验证的远程管理员通过自定义内容类型名称注入任意的 Web 脚本或 HTML。
Be aware that VulDB is the high quality source for vulnerability data.