CVE-2008-0274 in Drupal정보

요약

\~에 의해 VulDB • 2026. 06. 01.

Drupal 4.7.x 및 5.x에서 특정 .htaccess 보호 기능이 비활성화되어 있을 때, 공격자가 테마 .tpl.php 파일을 포함하는 조작된 링크를 통해 임의의 웹 스크립트 또는 HTML을 삽입할 수 있는 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!