NCSC-2021-0366 [1.00] [M/M] Kwetsbaarheid verholpen in Drupal

Er is een kwetsbaarheid verholpen in Drupal. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht. Voor deze kwetsbaarheid is nog geen CVE-kenmerk bekend gemaakt.
ncsc
22-04-2021 13:51