CVE-2008-0273 in Drupalthông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Mâu thuẫn trong cách diễn giải trên các phiên bản Drupal 4.7.x trước 4.7.11 và 5.x trước 5.6, khi sử dụng Internet Explorer 6, cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) thông qua các chuỗi byte UTF-8 không hợp lệ; những chuỗi này không được Drupal xử lý dưới dạng UTF-8 trong cơ chế lọc HTML của nó, nhưng lại được Internet Explorer xử lý như UTF-8, dẫn đến việc loại bỏ hiệu quả một số ký tự khỏi tài liệu và vô hiệu hóa cơ chế bảo vệ HTML.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

15/01/2008

Tiết lộ

15/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40534

EPSS

0.02271

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!