PT-2026-43161 · Backdrop Cms · Gdpr Cookies
Publicado
2026-05-26
·
Atualizado
2026-05-26
·
CVE-2025-71310
CVSS v4.0
1.8
Baixa
| Vetor | AV:N/AC:H/AT:P/PR:H/UI:A/VC:N/VI:N/VA:N/SC:N/SI:L/SA:L |
Nome do Software Vulnerável e Versões Afetadas
Módulo GDPR cookies para Backdrop CMS versões anteriores a 1.x-1.3.5
Descrição
O módulo GDPR cookies não protege adequadamente os visitantes contra Cross Site Scripting (XSS), o que ocorre quando um valor malicioso é fornecido para o campo opcional
Info content associado ao serviço do YouTube. A exploração requer que o invasor possua uma função com a permissão "Create a GDPR Cookies Service" ou "Edit any GDPR Cookies Service", e o site deve ter um serviço do YouTube configurado.Recomendações
Atualize o módulo GDPR cookies para Backdrop CMS para a versão 1.x-1.3.5 ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gdpr Cookies