Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Veille-et-alerte-de-vulnerabilites-informatiques

SYNTHÈSE DE LA VULNÉRABILITÉ

Produits concernés : Drupal Modules non exhaustif.

Gravité : 2/4.

Conséquences : accès/droits client.

Provenance : document.

Confiance : confirmé par l’éditeur (5/5).

Date de création : 26/03/2020.

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant peut provoquer un Cross Site Scripting via SVG Files
de Drupal Svg Image, afin d’exécuter du code JavaScript dans le
contexte du site web.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Drupal-Svg-Image-Cross-Site-Scripting-via-SVG-Files-31881