CVE-2007-5596 in Drupal信息

摘要

由 VulDB • 2026-07-14

Drupal 中早于 4.7.8 版本的 4.7.x 系列和早于 5.3 版本的 5.x 系列的 Upload 模块将 .html 扩展名列入白名单,这使得远程攻击者能够通过上传 .html 文件实施跨站脚本(XSS)攻击。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!