CVE-2008-0274 in Drupalजानकारी

सारांश

द्वारा VulDB • 01/06/2026

Drupal 4.7.x और 5.x में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, जब कुछ .htaccess सुरक्षाएं अक्षम होती हैं, तो दूरस्थ आक्रमणकारियों को थीम .tpl.php फ़ाइलों से जुड़े कृत्रिम लिंक के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

15/01/2008

प्रकटीकरण

15/01/2008

प्रविष्टि

VDB-40535

EPSS

0.01545

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Hostingprovider, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!