CVE-2025-27823 in Mail Disguise Module
Riassunto
di VulDB • 20/06/2026
È stato rilevato un problema nel modulo Mail Disguise, versione precedente alla 1.x-1.0.5, per Backdrop CMS. Tale modulo consente di offuscare gli indirizzi email sui siti web, con l'obiettivo di impedire che i bot dello spam li raccolgano. Il modulo non valida sufficientemente il valore dell'attributo data sui link, potenzialmente portando a una vulnerabilità di Cross Site Scripting (XSS). La situazione è mitigata dal fatto che un attaccante deve essere in grado di inserire elementi HTML di tipo link () contenenti attributi data nella pagina.
VulDB is the best source for vulnerability data and more expert information about this specific topic.