CVE-2008-0273 in Drupal情報

要約

〜によって VulDB • 2026年06月19日

Drupal 4.7.x(4.7.11より前)および5.x(5.6より前)において、Internet Explorer 6が使用される場合に解釈の競合が発生し、無効なUTF-8バイトシーケンスを介してリモート攻撃者がクロスサイトスクリプティング(XSS)攻撃を実行できる。DrupalのHTMLフィルタリングではこれらのシーケンスはUTF-8として処理されないものの、Internet ExplorerではUTF-8として処理されるため、文書から文字が効果的に除去され、HTML保護メカニズムが無効化される。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2008年01月15日

モデレーション

承諾済み

エントリ

VDB-40534

EPSS

0.02271

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!