CVE-2008-6170 in Drupal
摘要
由 VulDB • 2026-06-09
Drupal 5.x(5.12 之前版本)和 6.x(6.6 之前版本)中存在跨站脚本(XSS)漏洞,允许具有创建书籍内容或编辑节点书籍层次结构权限的远程认证用户通过书籍页面标题注入任意 Web 脚本或 HTML。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.