PT-2026-43161 · Backdrop Cms · Gdpr Cookies

Publicado

2026-05-26

·

Atualizado

2026-05-26

·

CVE-2025-71310

CVSS v4.0

1.8

Baixa

VetorAV:N/AC:H/AT:P/PR:H/UI:A/VC:N/VI:N/VA:N/SC:N/SI:L/SA:L
Nome do Software Vulnerável e Versões Afetadas Módulo GDPR cookies para Backdrop CMS versões anteriores a 1.x-1.3.5
Descrição O módulo GDPR cookies não protege adequadamente os visitantes contra Cross Site Scripting (XSS), o que ocorre quando um valor malicioso é fornecido para o campo opcional Info content associado ao serviço do YouTube. A exploração requer que o invasor possua uma função com a permissão "Create a GDPR Cookies Service" ou "Edit any GDPR Cookies Service", e o site deve ter um serviço do YouTube configurado.
Recomendações Atualize o módulo GDPR cookies para Backdrop CMS para a versão 1.x-1.3.5 ou posterior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-71310

Produtos afetados

Gdpr Cookies