CVE-2008-0274 in Drupal
要約
〜によって VulDB • 2026年06月01日
Drupal 4.7.x および 5.x におけるクロスサイトスクリプティング (XSS) の脆弱性。特定の .htaccess 保護が無効になっている場合、攻撃者はテーマの .tpl.php ファイルに関連する改ざんされたリンクを通じて、任意の Web スクリプトまたは HTML を注入できます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.