| Titre | Vulnérabilité critique dans le CMS Drupal |
| Numéro de Référence | Numéro de Référence 51012011/24 |
| Date de publication | Date de publication 21 novembre 2024 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Drupal 7 version antérieure à 7.102 avec le module « Overlay » activé
Drupal 10 et Drupal 11 ne sont pas concernés,
Une vulnérabilité critique de type cross-site scripting (XSS) existe dans le module Overlay de Drupal 7 core. Cette vulnérabilité permet aux attaquants d'exécuter des scripts malveillants dans les navigateurs des utilisateurs dans certaines circonstances et de voler des informations sensibles.
Veuillez se référer au bulletin de sécurité Drupal du 20 Novembre 2024, afin d’installer les nouvelles mises à jour.
Injection de code indirecte à distance (XSS)
Atteinte à la confidentialité de données
Bulletin de sécurité Drupal du 20 Novembre 2024:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2024 All rights reserved
