Michael Harris

**Nome do Software Vulnerável e Versões Afetadas** Drupal Colorbox Inline versões 0.0.0 a 2.1.0 **Descrição** Um problema no módulo Drupal Colorbox Inline, que permite abrir o conteúdo da página dentro de um colorbox, ocorre porque o módulo não sanitiza adequadamente o valor do atributo `data-colorbox-inline` antes de passá-lo ao jQuery. Isso leva ao Cross-Site Scripting (XSS), uma falha onde scripts maliciosos são injetados em sites confiáveis. A exploração requer que o invasor possua uma função com permissões para inserir tags HTML contendo atributos de dados específicos. **Recomendações** Atualizar para a versão 2.1.1.