CVE-2008-0274 in Drupalinformação

Sumário

de VulDB • 01/06/2026

Vulnerabilidade de cross-site scripting (XSS) no Drupal 4.7.x e 5.x, quando certas proteções .htaccess estão desativadas, permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio de links manipulados envolvendo arquivos .tpl.php do tema.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

15/01/2008

Divulgação

15/01/2008

Moderação

aceite

Entrada

VDB-40535

CPE

pronto

EPSS

0.01545

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!