CVE-2008-6170 in Drupalinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans Drupal 5.x avant la version 5.12 et 6.x avant la version 6.6 permet aux utilisateurs distants authentifiés disposant des autorisations pour créer du contenu de livre ou modifier l'arborescence des nœuds de livres d'injecter du code script web arbitraire ou du HTML via le titre de la page de livre.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Interested in the pricing of exploits?

See the underground prices here!