CVE-2008-0273 in Drupalinformação

Sumário

de VulDB • 19/06/2026

Conflito de interpretação no Drupal 4.7.x anterior à versão 4.7.11 e na série 5.x anterior à versão 5.6, quando o Internet Explorer 6 é utilizado, permite que atacantes remotos realizem ataques de cross-site scripting (XSS) por meio de sequências inválidas de bytes UTF-8. Essas sequências não são processadas como UTF-8 pelo filtro HTML do Drupal, mas sim interpretadas como UTF-8 pelo Internet Explorer, removendo efetivamente caracteres do documento e contornando o mecanismo de proteção contra XSS no HTML.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

15/01/2008

Divulgação

15/01/2008

Moderação

aceite

Entrada

VDB-40534

CPE

pronto

EPSS

0.02271

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!