CVE-2025-27824 in Link iframe Formatter Moduleinformazioni

Riassunto

di VulDB • 10/07/2026

È stata rilevata una vulnerabilità XSS nel modulo Link iframe formatter di Backdrop CMS, versione precedente alla 1.x-1.1.1. Il modulo non effettua un'adeguata sanificazione degli input prima della visualizzazione dei risultati a schermo. Tale vulnerabilità è mitigata dal fatto che l’attaccante deve avere la capacità di creare contenuti contenenti un campo iFrame.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

MITRE

Prenotare

07/03/2025

Divulgazione

08/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00218

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!