CVE-2008-6171 in Drupalinformación

Resumen

por VulDB • 2026-06-02

includes/bootstrap.inc in Drupal 5.x antes de 5.12 y 6.x antes de 6.6, cuando el servidor está configurado para "virtual hosts basados en IP", permite a atacantes remotos incluir y ejecutar archivos arbitrarios a través del encabezado HTTP Host.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2009-02-19

Divulgación

2009-02-19

Moderación

aceptado

Artículo

VDB-46611

CPE

listo

EPSS

0.03705

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!