Drupal · Drupal Browser Back Button · CVE-2024-13308
**Nome do software vulnerável e versões afetadas**
Drupal Browser Back Button, versões 1.0.0 a 2.0.2
**Descrição**
O problema está relacionado à neutralização inadequada de entradas durante a geração da página da web, o que permite Cross-Site Scripting (XSS). Isso pode permitir que um invasor remoto realize ataques de cross-site scripting.
**Recomendações**
Para as versões 1.0.0 a 2.0.2, atualize para a versão 2.0.2 ou posterior para resolver o problema.