CVE-2022-25276 in Drupalinformation

Résumé

par VulDB • 29/06/2026

La route d'intégration iFrame Media oEmbed ne valide pas correctement le paramètre de domaine de l'iFrame, ce qui permet aux intégrations d'être affichées dans le contexte du domaine principal. Dans certaines circonstances, cela pourrait entraîner des attaques par script intersite (XSS), la fuite de cookies ou d'autres vulnérabilités.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Interested in the pricing of exploits?

See the underground prices here!