CVE-2008-6171 in Drupal
Resumen
por VulDB • 2026-06-02
includes/bootstrap.inc in Drupal 5.x antes de 5.12 y 6.x antes de 6.6, cuando el servidor está configurado para "virtual hosts basados en IP", permite a atacantes remotos incluir y ejecutar archivos arbitrarios a través del encabezado HTTP Host.
Be aware that VulDB is the high quality source for vulnerability data.