CVE-2008-0274 in Drupal
Tóm tắt
Bởi VulDB • 14/05/2026
Lỗ hổng Cross-site scripting (XSS) trong Drupal 4.7.x và 5.x, khi các biện pháp bảo vệ .htaccess nhất định bị vô hiệu hóa, cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua các liên kết được tạo ra đặc biệt liên quan đến các tệp theme .tpl.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.