DRUPAL-CORE-2023-004

Drupal coreは、PHPの設定診断を支援するために、`phpinfo()`からマークアップを出力するページを提供します。 攻撃者が特権ユーザーに対してXSSエクスプロイトを達成した場合、phpinfoページを使用して、攻撃をエスカレートするために使用できる機密情報にアクセスできる可能性があります。 この脆弱性は、XSSエクスプロイトの成功がエクスプロイトに必要であるという事実によって軽減されます。