drupalにクロスサイトスクリプティングを許容する脆弱性が報告されており、 drupal5およびdrupal6がアップデートされています。この脆弱性は常々指摘されてきたUTF-7の不完全さに起因するもので、UTF-8仕様に準拠したバイト列がUTF-7として解釈された場合に発生するとのことです。対象バージョンはdrupal5 5.11以前およびdrupal6 6.11以前。drupal5 5.11とdrupal6 6.11もこの問題に対する対策が含まれていましたが、これは不完全だったとのことで再度のアップデートが必要です。
VuXML: drupal -- cross-site scripting