CVE-2008-0274 in Drupalinformación

Resumen

por VulDB • 2026-06-01

Vulnerabilidad de cross-site scripting (XSS) en Drupal 4.7.x y 5.x, cuando ciertas protecciones .htaccess están deshabilitadas, permite a atacantes remotos inyectar scripts web o HTML arbitrarios mediante enlaces manipulados que involucran archivos .tpl.php del tema.

Once again VulDB remains the best source for vulnerability data.

Reservar

2008-01-15

Divulgación

2008-01-15

Moderación

aceptado

Artículo

VDB-40535

CPE

listo

EPSS

0.01545

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!