Patrick Fey

**Nome do software vulnerável e versões afetadas** Drupal Browser Back Button, versões 1.0.0 a 2.0.2 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração da página da web, o que permite Cross-Site Scripting (XSS). Isso pode permitir que um invasor remoto realize ataques de cross-site scripting. **Recomendações** Para as versões 1.0.0 a 2.0.2, atualize para a versão 2.0.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Drupal Coffee, versões 0.0.0 a 1.4.0 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de scripts entre sites (Cross-Site Scripting, XSS). Isso pode ser explorado por um invasor remoto para realizar um ataque de XSS. **Recomendações** Para as versões 0.0.0 a 1.4.0, atualize para a versão 1.4.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.