CVE-2008-0273
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
15/01/2008
Última modificación:
09/04/2025
Descripción
Conflicto de interpretación en Drupal 4.7.x anterior a 4.7.11 y 5.x anterior a 5.6, cuando se utiliza Internet Explorer 6, permite a atacantes remotos llevar a cabo ataques de secuencias de comandos en sitios cruzados a través de secuencias de bytes UTF-8 no válidas, las cuales no son procesadas como UTF-8 por el filtro HTML de Drupal, pero son procesadas por UTF-8 por el Internet Explorer, eliminando los caracteres del documento HTML y derrotando el mecanismo de protección.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:drupal:drupal:4.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:drupal:drupal:4.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:drupal:drupal:4.2.0_rc:*:*:*:*:*:*:* | ||
| cpe:2.3:a:drupal:drupal:4.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:drupal:drupal:4.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:drupal:drupal:4.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:drupal:drupal:4.4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:drupal:drupal:4.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:drupal:drupal:4.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:drupal:drupal:4.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:drupal:drupal:4.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:drupal:drupal:4.5.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:drupal:drupal:4.5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:drupal:drupal:4.5.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:drupal:drupal:4.5.7:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://drupal.org/node/208564
- http://secunia.com/advisories/28422
- http://secunia.com/advisories/28486
- http://www.securityfocus.com/bid/27238
- http://www.vbdrupal.org/forum/showthread.php?p=6878
- http://www.vbdrupal.org/forum/showthread.php?t=1349
- http://www.vupen.com/english/advisories/2008/0127
- http://www.vupen.com/english/advisories/2008/0134
- https://exchange.xforce.ibmcloud.com/vulnerabilities/39619
- http://drupal.org/node/208564
- http://secunia.com/advisories/28422
- http://secunia.com/advisories/28486
- http://www.securityfocus.com/bid/27238
- http://www.vbdrupal.org/forum/showthread.php?p=6878
- http://www.vbdrupal.org/forum/showthread.php?t=1349
- http://www.vupen.com/english/advisories/2008/0127
- http://www.vupen.com/english/advisories/2008/0134
- https://exchange.xforce.ibmcloud.com/vulnerabilities/39619