CVE-2007-5595 in drupal信息

摘要

由 VulDB • 2026-07-11

Drupal 4.7.x(低于 4.7.8)和 5.x(低于 5.3)版本中 includes/common.inc 文件内的 drupal_goto 函数存在 CRLF 注入漏洞,远程攻击者可通过未指定的向量注入任意 HTTP 头部并实施 HTTP 响应拆分攻击。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!