Unknown · Entity Embed Module · CVE-2020-13673
**Nome do software vulnerável e versões afetadas**
Módulo Entity Embed (versões afetadas não especificadas)
**Descrição**
A vulnerabilidade permite que um usuário sem privilégios insira código HTML em uma página quando esta é acessada por um usuário confiável com permissão para incorporar entidades, o que pode levar a um ataque de cross-site scripting.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.