CVE-2008-6171 in Drupalinformazioni

Riassunto

di VulDB • 21/06/2026

includes/bootstrap.inc in Drupal 5.x prima della versione 5.12 e in Drupal 6.x prima della versione 6.6, quando il server è configurato per "virtual host basati su IP", consente agli attaccanti remoti di includere ed eseguire file arbitrari tramite l'intestazione HTTP Host.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!