Vulnerabilidad en el módulo Field Group para Drupal

Se han detectado múltiples vulnerabilidades de XSS en el módulo Field Group 7.x-1.x en versiones anteriores a 7.x-1.5 para Drupal, las cuales podrían permitir a usarios remotos autenticados con permiso para configurar ajustes mostrados de un campo, inyectar secuencias de comandos web o HTML arbitrarios a través de un atributo de elemento.

Se ha asignado el identificador (CVE-2016-1565), para esta vulnerabilidad.

Compartir este artículo

La empresa

ProtecLine está compuesta por un grupo de expertos en Seguridad Informática, especializados en auditorías de seguridad IT (Hacking Ético). El servicio de Análisis de vulnerabilidades Online Vulnera.Me © es propiedad de ProtecLine, S.L.