CVE-2008-6171 in Drupalالمعلومات

الملخص

بحسب VulDB • 21/06/2026

يُتيح ملف includes/bootstrap.inc في Drupal 5.x قبل الإصدار 5.12 و6.x قبل الإصدار 6.6، عند تكوين الخادم لاستضافة افتراضية قائمة على عنوان IP (IP-based virtual hosts)، لمهاجمين عن بُعد إمكانية تضمين وتنفيذ ملفات عشوائية عبر رأس HTTP Host.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

19/02/2009

إفشاء

19/02/2009

الاعتدال

تمت الموافقة

إدخال

VDB-46611

EPSS

0.03705

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!