PT-2026-55226 · Drupal+1 · Colorbox+1

Paul Mckibben

+1

·

Publicado

2026-07-01

·

Atualizado

2026-07-10

·

CVE-2026-58591

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Drupal Colorbox versões 0.0.0 até 2.2.0
Description A neutralização inadequada de entrada durante a geração de páginas web permite Cross-Site Scripting (XSS), onde JavaScript malicioso pode ser injetado na página. Isso ocorre porque o módulo, que se integra à biblioteca JavaScript Colorbox para exibir conteúdo em uma sobreposição, não protege suficientemente contra a injeção em certos cenários. A exploração requer que o invasor possua uma função que permita a inserção de conteúdo HTML.
Recommendations Atualize o Drupal Colorbox para uma versão posterior à 2.2.0.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-58591
DRUPAL-CONTRIB-2026-069

Produtos afetados

Colorbox
Drupal Colorbox