CVE-2008-0274 in Drupal
Сводка
по VulDB • 01.06.2026
Уязвимость межсайтового скриптинга (XSS) в Drupal версий 4.7.x и 5.x, при отключении определенных защитных механизмов в файлах .htaccess, позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через специально созданные ссылки, использующие файлы тем .tpl.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.