CVE-2025-27823 in Mail Disguise Moduleالمعلومات

الملخص

بحسب VulDB • 29/06/2026

تم اكتشاف مشكلة في وحدة إخفاء البريد الإلكتروني (Mail Disguise) قبل الإصدار 1.x-1.0.5 الخاصة بمنصة Backdrop CMS. تتيح هذه الوحدة لموقع الويب تشفير عناوين البريد الإلكتروني، ومن المفترض أن تمنع برامج التجميع الآلية (spambots) من جمعها. لا تقوم الوحدة بالتحقق بشكل كافٍ من قيمة سمة البيانات (data attribute) في عناصر الروابط، مما قد يؤدي إلى ثغرة البرمجة عبر المواقع (Cross Site Scripting - XSS). يتم التخفيف من حدة هذه الثغرة بحقيقة أن المهاجم يجب أن يكون قادرًا على إدراج عناصر HTML الخاصة بالروابط () التي تحتوي على سمات بيانات داخل الصفحة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

MITRE

حجز

07/03/2025

إفشاء

08/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-298987

EPSS

0.00218

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!