De multiples vulnérabilités ont été découvertes dans Drupal. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l’intégrité des données et une injection de code indirecte à distance (XSS).
