PT-2026-56662 · Drupal · Siteimprove Analytics
Andriy Parkhomiuk
+3
·
Publicado
2026-07-08
·
Atualizado
2026-07-10
·
CVE-2026-15082
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Drupal Siteimprove Analytics versões 0.0.0 a 2.0.1
Descrição
A neutralização inadequada de entrada durante a geração de páginas web permite Cross-Site Scripting (XSS). O módulo não sanitiza adequadamente o código de identificação do Siteimprove Analytics ao inserir o código de rastreamento JavaScript. A exploração requer que o invasor possua uma função com a permissão
administer siteimprove analytics.Recomendações
Atualize o Drupal Siteimprove Analytics para uma versão posterior à 2.0.1.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Siteimprove Analytics