De multiples vulnérabilités ont été découvertes dans Drupal lorsque la bibliothèque CKEditor est utilisée pour éditer du contenu en mode WYSIWYG. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
De multiples vulnérabilités ont été découvertes dans Drupal lorsque la bibliothèque CKEditor est utilisée pour éditer du contenu en mode WYSIWYG. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
