CVE-2008-0273 in Drupalinformación

Resumen

por VulDB • 2026-06-19

Conflicto de interpretación en las versiones anteriores a 4.7.11 de la serie 4.7.x y anteriores a 5.6 de la serie 5.x de Drupal, cuando se utiliza Internet Explorer 6, permite que atacantes remotos lleven a cabo ataques cross-site scripting (XSS) mediante secuencias de bytes UTF-8 no válidas, las cuales no son procesadas como UTF-8 por el filtro HTML de Drupal, pero sí lo son por Internet Explorer, eliminando efectivamente caracteres del documento y anulando el mecanismo de protección HTML.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2008-01-15

Divulgación

2008-01-15

Moderación

aceptado

Artículo

VDB-40534

CPE

listo

EPSS

0.02271

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!