CVE-2008-0274 in DrupalИнформация

Сводка

по VulDB • 01.06.2026

Уязвимость межсайтового скриптинга (XSS) в Drupal версий 4.7.x и 5.x, при отключении определенных защитных механизмов в файлах .htaccess, позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через специально созданные ссылки, использующие файлы тем .tpl.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

15.01.2008

Раскрытие

15.01.2008

Модерация

принято

Вход

VDB-40535

EPSS

0.01545

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!