Bálint Nagy

Nome do Software Vulnerável e Versões Afetadas: Drupal IFrame Remove Filter versões 0.0.0 até 2.0.4 Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting (XSS). Isso permite que um atacante execute ataques de Cross-Site Scripting. Recomendações: Para as versões 0.0.0 até 2.0.4, atualize para a versão 2.0.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Email Contact, versões 0.0.0 a 2.0.4 **Descrição** O problema está relacionado à granularidade insuficiente do controle de acesso no módulo Email Contact para Drupal, permitindo a navegação forçada. Isso pode ser explorado por um invasor remoto para contornar as restrições de segurança. **Recomendações** Para as versões 0.0.0 a 2.0.4, atualize para uma versão posterior à 2.0.4 para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo Email Contact para minimizar o risco de exploração.