Norman Kämper-Leymann

**Nome do Software Vulnerável e Versões Afetadas** Drupal Simple Klaro versões 0.0.0 até 1.10.0 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de Cross-Site Scripting (XSS). **Recomendações** Para as versões 0.0.0 até 1.10.0, atualize para a versão 1.10.0 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Drupal Simple Klaro versões 0.0.0 a 1.10.0 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada na Geração de Página Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de Cross-Site Scripting (XSS). **Recomendações** Para as versões 0.0.0 a 1.10.0, atualize para a versão 1.10.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Drupal Commerce View Receipt, versões 0.0.0 a 1.0.2 **Descrição** O problema está relacionado a procedimentos de autorização insuficientes no módulo Commerce View Receipt do sistema CMS Drupal. Isso pode permitir que um invasor remoto contorne as restrições de segurança e execute um ataque de navegação forçada. **Recomendações** Para as versões 0.0.0 a 1.0.2, atualize para a versão 1.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo Commerce View Receipt até que um patch seja aplicado.