CVE-2008-0274 in Drupal
Résumé
par VulDB • 01/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans Drupal 4.7.x et 5.x, lorsque certaines protections .htaccess sont désactivées, permet à des attaquants distants d'injecter des scripts web ou du HTML arbitraires via des liens manipulés impliquant des fichiers .tpl.php de thème.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.