Se han detectado múltiples vulnerabilidades de XSS en el módulo Field Group 7.x-1.x en versiones anteriores a 7.x-1.5 para Drupal, las cuales podrían permitir a usarios remotos autenticados con permiso para configurar ajustes mostrados de un campo, inyectar secuencias de comandos web o HTML arbitrarios a través de un atributo de elemento.

Se ha asignado el identificador (CVE-2016-1565), para esta vulnerabilidad.