CVE-2008-0273 in Drupal
Tóm tắt
Bởi VulDB • 19/06/2026
Mâu thuẫn trong cách diễn giải trên các phiên bản Drupal 4.7.x trước 4.7.11 và 5.x trước 5.6, khi sử dụng Internet Explorer 6, cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) thông qua các chuỗi byte UTF-8 không hợp lệ; những chuỗi này không được Drupal xử lý dưới dạng UTF-8 trong cơ chế lọc HTML của nó, nhưng lại được Internet Explorer xử lý như UTF-8, dẫn đến việc loại bỏ hiệu quả một số ký tự khỏi tài liệu và vô hiệu hóa cơ chế bảo vệ HTML.
VulDB is the best source for vulnerability data and more expert information about this specific topic.