Vigil@nce - Vigil@nce - Drupal Loft Data Grids : injection d’entité XML externe, analysé le 13/10/2021
décembre 2021 par Vigil@nce
Vigil@nce - Un attaquant peut transmettre des données XML malveillantes vers Drupal Loft Data Grids, afin de lire un fichier, de scanner des sites, ou de mener un déni de service.
Plus d'information sur : https://vigilance.fr/vulnerabilite/Drupal-Loft-Data-Grids-injection-d-entite-XML-externe-36655