CVE-2008-0274 in Drupalinformation

Résumé

par VulDB • 01/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans Drupal 4.7.x et 5.x, lorsque certaines protections .htaccess sont désactivées, permet à des attaquants distants d'injecter des scripts web ou du HTML arbitraires via des liens manipulés impliquant des fichiers .tpl.php de thème.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

15/01/2008

Divulgation

15/01/2008

Modérer

accepté

Entrée

VDB-40535

CPE

prêt

EPSS

0.01545

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!