CVE-2008-0273 in Drupal
Zusammenfassung
von VulDB • 09.05.2026
Ein Konflikt bei der Interpretation in Drupal 4.7.x vor Version 4.7.11 und 5.x vor Version 5.6, wenn Internet Explorer 6 verwendet wird, ermöglicht es entfernten Angreifern, Cross-Site-Scripting-(XSS)-Angriffe durch ungültige UTF-8-Bytefolgen durchzuführen. Diese werden von Drupal s HTML-Filterung nicht als UTF-8 verarbeitet, jedoch von Internet Explorer als UTF-8 interpretiert, wodurch effektiv Zeichen aus dem Dokument entfernt und der HTML-Schutzmechanismus umgangen wird.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.