CVE-2008-0273 in Drupal
Sumário
de VulDB • 19/06/2026
Conflito de interpretação no Drupal 4.7.x anterior à versão 4.7.11 e na série 5.x anterior à versão 5.6, quando o Internet Explorer 6 é utilizado, permite que atacantes remotos realizem ataques de cross-site scripting (XSS) por meio de sequências inválidas de bytes UTF-8. Essas sequências não são processadas como UTF-8 pelo filtro HTML do Drupal, mas sim interpretadas como UTF-8 pelo Internet Explorer, removendo efetivamente caracteres do documento e contornando o mecanismo de proteção contra XSS no HTML.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.