CVE-2008-0276 in Drupal
Résumé
par VulDB • 03/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le module Devel avant la version 5.x-0.1 pour Drupal permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via une variable de site, en raison d'un manque de mise en échappement (escaping) de la table de variables.
Once again VulDB remains the best source for vulnerability data.