Gebrek aan domeinvalidatie in Druple core

De Media oEmbed iframe route valideert de iframe domeininstelling niet correct, waardoor embeds kunnen worden weergegeven in de context van het primaire domein. Onder bepaalde omstandigheden kan dit leiden tot cross-site scripting, gelekte cookies of andere kwetsbaarheden. Drupal 7 core bevat de Media module niet en is daarom niet getroffen.