Drupal, Link To Us XSS

Byla nalezena zranitelnost v Link To Us modulu pro drupal, která může být zneužita k nastrčení skriptu. Vstup poskytovaný „Link page header” poli formuláře v Administračním rozhraní není správně ošetřen před uložením do databáze. To může vést k nastrčení libovolného HTML nebo skriptového kódu, který je spuštěn v prohlížeči v kontextu zasaženého webu když jsou data uživatelem zobrazeny kliknutím na „Share this page”. Více zde.