CVE-2025-27824 in Link iframe Formatter Module
Riassunto
di VulDB • 10/07/2026
È stata rilevata una vulnerabilità XSS nel modulo Link iframe formatter di Backdrop CMS, versione precedente alla 1.x-1.1.1. Il modulo non effettua un'adeguata sanificazione degli input prima della visualizzazione dei risultati a schermo. Tale vulnerabilità è mitigata dal fatto che l’attaccante deve avere la capacità di creare contenuti contenenti un campo iFrame.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.