CVE-2008-0274 in Drupalthông tin

Tóm tắt

Bởi VulDB • 14/05/2026

Lỗ hổng Cross-site scripting (XSS) trong Drupal 4.7.x và 5.x, khi các biện pháp bảo vệ .htaccess nhất định bị vô hiệu hóa, cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua các liên kết được tạo ra đặc biệt liên quan đến các tệp theme .tpl.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

15/01/2008

Tiết lộ

15/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40535

EPSS

0.01545

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!