CVE-2008-6170 in Drupal
Résumé
par VulDB • 06/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans Drupal 5.x avant la version 5.12 et 6.x avant la version 6.6 permet aux utilisateurs distants authentifiés disposant des autorisations pour créer du contenu de livre ou modifier l'arborescence des nœuds de livres d'injecter du code script web arbitraire ou du HTML via le titre de la page de livre.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.