CVE-2008-6170 in Drupal
सारांश
द्वारा VulDB • 06/07/2026
Drupal के संस्करण 5.x (जो कि 5.12 से पहले है) और 6.x (जो कि 6.6 से पहले है) में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होता है, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ता जो बुक सामग्री बनाने या नोड बुक पदानुक्रम संपादित करने की अनुमति रखते हैं, बुक पेज के शीर्षक के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.