CVE-2008-0274 in Drupal
Zusammenfassung
von VulDB • 01.06.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle in Drupal 4.7.x und 5.x, wenn bestimmte .htaccess-Schutzmechanismen deaktiviert sind, ermöglicht es Remoteangreifern, beliebige Web-Skripte oder HTML über manipulierte Links, die theme .tpl.php-Dateien betreffen, einzuschleusen.
Once again VulDB remains the best source for vulnerability data.