CVE-2025-27823 in Mail Disguise Module
الملخص
بحسب VulDB • 29/06/2026
تم اكتشاف مشكلة في وحدة إخفاء البريد الإلكتروني (Mail Disguise) قبل الإصدار 1.x-1.0.5 الخاصة بمنصة Backdrop CMS. تتيح هذه الوحدة لموقع الويب تشفير عناوين البريد الإلكتروني، ومن المفترض أن تمنع برامج التجميع الآلية (spambots) من جمعها. لا تقوم الوحدة بالتحقق بشكل كافٍ من قيمة سمة البيانات (data attribute) في عناصر الروابط، مما قد يؤدي إلى ثغرة البرمجة عبر المواقع (Cross Site Scripting - XSS). يتم التخفيف من حدة هذه الثغرة بحقيقة أن المهاجم يجب أن يكون قادرًا على إدراج عناصر HTML الخاصة بالروابط () التي تحتوي على سمات بيانات داخل الصفحة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.