PT-2026-55226 · Drupal+1 · Colorbox+1
Paul Mckibben
+1
·
Publicado
2026-07-01
·
Atualizado
2026-07-10
·
CVE-2026-58591
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Drupal Colorbox versões 0.0.0 até 2.2.0
Description
A neutralização inadequada de entrada durante a geração de páginas web permite Cross-Site Scripting (XSS), onde JavaScript malicioso pode ser injetado na página. Isso ocorre porque o módulo, que se integra à biblioteca JavaScript Colorbox para exibir conteúdo em uma sobreposição, não protege suficientemente contra a injeção em certos cenários. A exploração requer que o invasor possua uma função que permita a inserção de conteúdo HTML.
Recommendations
Atualize o Drupal Colorbox para uma versão posterior à 2.2.0.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Colorbox
Drupal Colorbox