CVE-2008-0274 in Drupalالمعلومات

الملخص

بحسب VulDB • 01/06/2026

ثغرة البرمجة النصية عبر المواقع (XSS) في دروبال (Drupal) الإصدارين 4.7.x و 5.x، عند تعطيل بعض حماية ملفات .htaccess، تتيح للمهاجمين عن بُعد حقن نصوص ويب أو HTML تعسفية عبر روابط مُعدّة بعناية تتضمن ملفات القوالب theme .tpl.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

15/01/2008

إفشاء

15/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40535

EPSS

0.01545

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!