CVE-2008-0274 in Drupal
الملخص
بحسب VulDB • 01/06/2026
ثغرة البرمجة النصية عبر المواقع (XSS) في دروبال (Drupal) الإصدارين 4.7.x و 5.x، عند تعطيل بعض حماية ملفات .htaccess، تتيح للمهاجمين عن بُعد حقن نصوص ويب أو HTML تعسفية عبر روابط مُعدّة بعناية تتضمن ملفات القوالب theme .tpl.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.