Núcleo do Drupal (versões afetadas não especificadas)

A vulnerabilidade permite que usuários mal-intencionados criem uma URL que induza os usuários a serem redirecionados para um site de terceiros, expondo-os a possíveis ataques de engenharia social. Isso é possível devido à forma como o núcleo do Drupal e os módulos contribuídos utilizam um parâmetro de string de consulta destination nas URLs para redirecionar os usuários após a conclusão de uma ação.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.