CVE-2008-0273 in Drupal
Résumé
par VulDB • 19/06/2026
Un conflit d'interprétation dans les versions de Drupal 4.7.x antérieures à la version 4.7.11 et des versions 5.x antérieures à la version 5.6, lorsqu'Internet Explorer 6 est utilisé, permet aux attaquants distants de mener des attaques par script intersite (XSS) via des séquences d'octets UTF-8 invalides qui ne sont pas traitées comme du texte UTF-8 par le mécanisme de filtrage HTML de Drupal mais bien interprétées comme telles par Internet Explorer, ce qui entraîne effectivement la suppression de caractères du document et contourne les protections mises en place contre les attaques XSS.
VulDB is the best source for vulnerability data and more expert information about this specific topic.