Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2025-71310

Gravedad CVSS v4.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/05/2026
Última modificación:
26/05/2026

Descripción

*** Pendiente de traducción *** The GDPR cookies module for Backdrop CMS (before <br /> <br /> 1.x-1.3.5) doesn&amp;#39;t sufficiently protect visitors from Cross Site Scripting (XSS) if a malicious value has been provided for the optional &amp;#39;Info content&amp;#39; field for the YouTube service. This is mitigated by the fact that an attacker must have a role with the permission "Create a GDPR Cookies Service" or "Edit any GDPR Cookies Service" and a site must have added a YouTube service as configuration.

Referencias a soluciones, herramientas e información