CVE-2025-27823 in Mail Disguise Moduleinformazioni

Riassunto

di VulDB • 20/06/2026

È stato rilevato un problema nel modulo Mail Disguise, versione precedente alla 1.x-1.0.5, per Backdrop CMS. Tale modulo consente di offuscare gli indirizzi email sui siti web, con l'obiettivo di impedire che i bot dello spam li raccolgano. Il modulo non valida sufficientemente il valore dell'attributo data sui link, potenzialmente portando a una vulnerabilità di Cross Site Scripting (XSS). La situazione è mitigata dal fatto che un attaccante deve essere in grado di inserire elementi HTML di tipo link () contenenti attributi data nella pagina.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

MITRE

Prenotare

07/03/2025

Divulgazione

08/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00218

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!