CVE-2008-0274 in Drupalinfo

Zusammenfassung

von VulDB • 01.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in Drupal 4.7.x und 5.x, wenn bestimmte .htaccess-Schutzmechanismen deaktiviert sind, ermöglicht es Remoteangreifern, beliebige Web-Skripte oder HTML über manipulierte Links, die theme .tpl.php-Dateien betreffen, einzuschleusen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

15.01.2008

Veröffentlichung

15.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40535

CPE

bereit

EPSS

0.01545

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!