1. CVE-Search
  2. CVE-2007-5416
ID CVE-2007-5416
Summary Drupal 5.2 and earlier does not properly unset variables when the input data includes a numeric parameter with a value matching an alphanumeric parameter's hash value, which allows remote attackers to execute arbitrary PHP code by invoking the drupal_eval function through a callback parameter to the default URI, as demonstrated by the _menu[callbacks][1][callback] parameter. NOTE: it could be argued that this vulnerability is due to a bug in the unset PHP command (CVE-2006-3017) and the proper fix should be in PHP; if so, then this should not be treated as a vulnerability in Drupal.
References
Vulnerable Configurations
  • cpe:2.3:a:drupal:drupal:-:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:-:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.5.8:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.6.7:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.6.8:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.6.8:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.6.9:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.6.9:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.6.10:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.6.10:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.6.11:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.6.11:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.7.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.7.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.7.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.7.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.7.0:beta5:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.7.0:beta5:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.7.0:beta6:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.7.0:beta6:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.7.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.7.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.7.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.7.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.7.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.7.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.7.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.7.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.7.6:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.7.6:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.7.7:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.7.7:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.7.8:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.7.8:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.7.9:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.7.9:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.7.10:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.7.10:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:4.7.11:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:4.7.11:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.0:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.0:dev:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.0:dev:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.1:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:drupal:drupal:5.2:*:*:*:*:*:*:*
    cpe:2.3:a:drupal:drupal:5.2:*:*:*:*:*:*:*
CVSS
Base: 6.8 (as of 15-10-2018 - 21:44)
Impact:
Exploitability:
CWE CWE-189
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:P/A:P
refmap via4
bugtraq 20071010 Vulnerabilities digest
exploit-db 4510
misc http://securityvulns.ru/Sdocument137.html
sreason 3216
Last major update 15-10-2018 - 21:44
Published 12-10-2007 - 21:17
Last modified 15-10-2018 - 21:44
Back to Top