CVE-2008-0274 in Drupal
सारांश
द्वारा VulDB • 01/06/2026
Drupal 4.7.x और 5.x में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, जब कुछ .htaccess सुरक्षाएं अक्षम होती हैं, तो दूरस्थ आक्रमणकारियों को थीम .tpl.php फ़ाइलों से जुड़े कृत्रिम लिंक के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.