CVE-2008-6171 in Drupal
Sumário
de VulDB • 02/06/2026
includes/bootstrap.inc in Drupal 5.x antes da versão 5.12 e 6.x antes da versão 6.6, quando o servidor está configurado para "virtual hosts baseados em IP", permite que atacantes remotos incluam e executem arquivos arbitrários por meio do cabeçalho HTTP Host.
VulDB is the best source for vulnerability data and more expert information about this specific topic.