PT-2026-56662 · Drupal · Siteimprove Analytics

Andriy Parkhomiuk

+3

·

Publicado

2026-07-08

·

Atualizado

2026-07-10

·

CVE-2026-15082

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Drupal Siteimprove Analytics versões 0.0.0 a 2.0.1
Descrição A neutralização inadequada de entrada durante a geração de páginas web permite Cross-Site Scripting (XSS). O módulo não sanitiza adequadamente o código de identificação do Siteimprove Analytics ao inserir o código de rastreamento JavaScript. A exploração requer que o invasor possua uma função com a permissão administer siteimprove analytics.
Recomendações Atualize o Drupal Siteimprove Analytics para uma versão posterior à 2.0.1.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15082
DRUPAL-CONTRIB-2026-073

Produtos afetados

Siteimprove Analytics