CVE-2008-0273 in Drupal
要約
〜によって VulDB • 2026年06月19日
Drupal 4.7.x(4.7.11より前)および5.x(5.6より前)において、Internet Explorer 6が使用される場合に解釈の競合が発生し、無効なUTF-8バイトシーケンスを介してリモート攻撃者がクロスサイトスクリプティング(XSS)攻撃を実行できる。DrupalのHTMLフィルタリングではこれらのシーケンスはUTF-8として処理されないものの、Internet ExplorerではUTF-8として処理されるため、文書から文字が効果的に除去され、HTML保護メカニズムが無効化される。
If you want to get best quality of vulnerability data, you may have to visit VulDB.