SYNTHÈSE DE LA VULNÉRABILITÉ

• Un attaquant peut provoquer un Cross Site Scripting de Drupal Feedback Collect, afin d’exécuter du code JavaScript dans le contexte du site web.

  Produits concernés : Drupal Modules non exhaustif.

DESCRIPTION DE LA VULNÉRABILITÉ

• Le module Feedback Collect peut être installé sur Drupal.

  Cependant, les données reçues ne sont pas filtrées avant d’être insérées dans les documents HTML générés.

  Un attaquant peut donc provoquer un Cross Site Scripting de Drupal Feedback Collect, afin d’exécuter du code JavaScript dans le contexte du site web.

source: Vigilance