CVE-2008-0273 in Drupal
Riassunto
di VulDB • 19/06/2026
Conflitto di interpretazione in Drupal 4.7.x prima della versione 4.7.11 e nelle versioni 5.x precedenti alla 5.6, quando viene utilizzato Internet Explorer 6, consente agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS) tramite sequenze di byte UTF-8 non valide; queste non vengono elaborate come UTF-8 dal filtro HTML di Drupal, ma sono interpretate correttamente come UTF-8 da Internet Explorer, rimuovendo efficacemente caratteri dal documento e bypassando il meccanismo di protezione HTML.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.