NVD脆弱性詳細
Exploit、PoC検索
CVE-2008-0276
概要

Cross-site scripting (XSS) vulnerability in the Devel module before 5.x-0.1 for Drupal allows remote attackers to inject arbitrary web script or HTML via a site variable, related to lack of escaping of the variable table.

公表日 2008年1月16日5:00
登録日 2021年1月29日13:30
最終更新日 2017年8月8日10:29
CVSS2.0 : MEDIUM
スコア 4.3
ベクター AV:N/AC:M/Au:N/C:N/I:P/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I)
可用性への影響(A) なし
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 はい
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:drupal:drupal:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.2.0_rc:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.4.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.4.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.4.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.5.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.5.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.5.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.5.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.5.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.5.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.5.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.5.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.6.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.6.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.6.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.6.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.6.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.6.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.6.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.6.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.6.9:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.6.10:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.6.11:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.7.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.7.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.7.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.7.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.7.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.7.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.7.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.7.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.7.9:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.7.10:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.7_rev_1.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:4.7_rev_1.15:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:5.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:5.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:5.1_rev1.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:5.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:5.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:5.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:5.5.:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧