DRUPAL-CORE-2023-004

Drupal core biedt een pagina die de markup van `phpinfo()` uitvoert om te helpen bij het diagnosticeren van de PHP-configuratie. Als een aanvaller een XSS-exploit (Cross-Site Scripting) zou kunnen uitvoeren tegen een bevoorrechte gebruiker, kunnen ze mogelijk de phpinfo-pagina gebruiken om toegang te krijgen tot gevoelige informatie die kan worden gebruikt om de aanval te escaleren. Deze kwetsbaarheid wordt beperkt door het feit dat een succesvolle XSS-exploit vereist is om deze te kunnen misbruiken.