Vulnerabilidad en Drupal (CVE-2007-0626)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/01/2007
Última modificación:
09/04/2025
Descripción
La función comment_form_add_preview en comment.module en Drupal anterior a versión 4.7.6, y versión 5.x anterior a 5.1, y vbDrupal, permite a los atacantes remotos con privilegios de "post comments" y acceso a múltiples filtros de entrada para ejecutar código arbitrario mediante la previsualización de comentarios, que no son procesados por "normal form validation routines".
Impacto
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:* | 4.7.0 (excluyendo) | 4.7.6 (excluyendo) |
| cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:* | 5.0 (incluyendo) | 5.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2007-01/0670.html
- http://drupal.org/node/113935
- http://osvdb.org/32136
- http://secunia.com/advisories/23960
- http://secunia.com/advisories/23990
- http://www.securityfocus.com/bid/22306
- http://www.vbdrupal.org/forum/showthread.php?t=786
- http://www.vupen.com/english/advisories/2007/0406
- http://www.vupen.com/english/advisories/2007/0415
- https://exchange.xforce.ibmcloud.com/vulnerabilities/31940
- http://archives.neohapsis.com/archives/bugtraq/2007-01/0670.html
- http://drupal.org/node/113935
- http://osvdb.org/32136
- http://secunia.com/advisories/23960
- http://secunia.com/advisories/23990
- http://www.securityfocus.com/bid/22306
- http://www.vbdrupal.org/forum/showthread.php?t=786
- http://www.vupen.com/english/advisories/2007/0406
- http://www.vupen.com/english/advisories/2007/0415
- https://exchange.xforce.ibmcloud.com/vulnerabilities/31940