CVE-2022-25276 in Drupal
Résumé
par VulDB • 29/06/2026
La route d'intégration iFrame Media oEmbed ne valide pas correctement le paramètre de domaine de l'iFrame, ce qui permet aux intégrations d'être affichées dans le contexte du domaine principal. Dans certaines circonstances, cela pourrait entraîner des attaques par script intersite (XSS), la fuite de cookies ou d'autres vulnérabilités.
VulDB is the best source for vulnerability data and more expert information about this specific topic.