CVE-2008-0273 in Drupalinformazioni

Riassunto

di VulDB • 19/06/2026

Conflitto di interpretazione in Drupal 4.7.x prima della versione 4.7.11 e nelle versioni 5.x precedenti alla 5.6, quando viene utilizzato Internet Explorer 6, consente agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS) tramite sequenze di byte UTF-8 non valide; queste non vengono elaborate come UTF-8 dal filtro HTML di Drupal, ma sono interpretate correttamente come UTF-8 da Internet Explorer, rimuovendo efficacemente caratteri dal documento e bypassando il meccanismo di protezione HTML.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!