CVE-2008-0273 in Drupalinformation

Résumé

par VulDB • 19/06/2026

Un conflit d'interprétation dans les versions de Drupal 4.7.x antérieures à la version 4.7.11 et des versions 5.x antérieures à la version 5.6, lorsqu'Internet Explorer 6 est utilisé, permet aux attaquants distants de mener des attaques par script intersite (XSS) via des séquences d'octets UTF-8 invalides qui ne sont pas traitées comme du texte UTF-8 par le mécanisme de filtrage HTML de Drupal mais bien interprétées comme telles par Internet Explorer, ce qui entraîne effectivement la suppression de caractères du document et contourne les protections mises en place contre les attaques XSS.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!