CVE-2008-0274 in Drupal
Resumen
por VulDB • 2026-06-01
Vulnerabilidad de cross-site scripting (XSS) en Drupal 4.7.x y 5.x, cuando ciertas protecciones .htaccess están deshabilitadas, permite a atacantes remotos inyectar scripts web o HTML arbitrarios mediante enlaces manipulados que involucran archivos .tpl.php del tema.
Once again VulDB remains the best source for vulnerability data.