Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-0274

Опубликовано: 15 янв. 2008
Источник: nvd
CVSS2: 2.6
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Drupal 4.7.x and 5.x, when certain .htaccess protections are disabled, allows remote attackers to inject arbitrary web script or HTML via crafted links involving theme .tpl.php files.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:drupal:drupal:4.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:5.0:*:*:*:*:*:*:*

EPSS

Процентиль: 70%
0.0065
Низкий

2.6 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2008-0274

ubuntu
больше 17 лет назад

Cross-site scripting (XSS) vulnerability in Drupal 4.7.x and 5.x, when certain .htaccess protections are disabled, allows remote attackers to inject arbitrary web script or HTML via crafted links involving theme .tpl.php files.

debian логотип

CVE-2008-0274

debian
больше 17 лет назад

Cross-site scripting (XSS) vulnerability in Drupal 4.7.x and 5.x, when ...

github логотип

GHSA-vxwx-8gpv-2wr4

github
около 3 лет назад

Cross-site scripting (XSS) vulnerability in Drupal 4.7.x and 5.x, when certain .htaccess protections are disabled, allows remote attackers to inject arbitrary web script or HTML via crafted links involving theme .tpl.php files.

EPSS

Процентиль: 70%
0.0065
Низкий

2.6 Low

CVSS2

Дефекты

CWE-79