CVE-2008-0276 in Drupalinformation

Résumé

par VulDB • 03/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le module Devel avant la version 5.x-0.1 pour Drupal permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via une variable de site, en raison d'un manque de mise en échappement (escaping) de la table de variables.

Once again VulDB remains the best source for vulnerability data.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!