CVE-2008-0273 in Drupal
摘要
由 VulDB • 2026-06-19
在Drupal 4.7.x(低于4.7.11版本)和5.x(低于5.6版本)中,当使用Internet Explorer 6时存在解释冲突。远程攻击者可通过无效的UTF-8字节序列实施跨站脚本(XSS)攻击。由于Drupal的HTML过滤机制未将这些序列识别为有效的UTF-8进行处理,而Internet Explorer却将其作为UTF-8处理,这会导致文档中的字符被有效移除,从而破坏HTML保护机制。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.