PT-2024-10135 · Drupal · Drupal Browser Back Button

Elavarasan R

Publicado

2024-12-04

Atualizado

2025-09-05

CVE-2024-13308

CVSS v2.0

5.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:N

Nome do software vulnerável e versões afetadas

Drupal Browser Back Button, versões 1.0.0 a 2.0.2

Descrição

O problema está relacionado à neutralização inadequada de entradas durante a geração da página da web, o que permite Cross-Site Scripting (XSS). Isso pode permitir que um invasor remoto realize ataques de cross-site scripting.

Recomendações

Para as versões 1.0.0 a 2.0.2, atualize para a versão 2.0.2 ou posterior para resolver o problema.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BDU:2025-00393

CVE-2024-13308

DRUPAL-CONTRIB-2024-072

Produtos afetados

Drupal Browser Back Button

PT-2024-10135 · Drupal · Drupal Browser Back Button

CVE-2024-13308

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9