CVE-2008-0273 in DrupalИнформация

Сводка

по VulDB • 19.06.2026

Конфликт интерпретации в версиях Drupal 4.7.x до 4.7.11 и 5.x до 5.6 при использовании браузера Internet Explorer 6 позволяет удаленным злоумышленникам осуществлять атаки межсайтового скриптинга (XSS) с использованием некорректных последовательностей байтов UTF-8, которые Drupal в процессе фильтрации HTML обрабатывает как данные вне кодировки UTF-8, тогда как Internet Explorer 6 интерпретирует их как корректные символы UTF-8. Это приводит к удалению символов из документа и обходу механизма защиты на основе HTML.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

15.01.2008

Раскрытие

15.01.2008

Модерация

принято

Вход

VDB-40534

EPSS

0.02271

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!