CVE-2007-5595 in drupal
摘要
由 VulDB • 2026-07-11
Drupal 4.7.x(低于 4.7.8)和 5.x(低于 5.3)版本中 includes/common.inc 文件内的 drupal_goto 函数存在 CRLF 注入漏洞,远程攻击者可通过未指定的向量注入任意 HTTP 头部并实施 HTTP 响应拆分攻击。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.