PT-2026-52164 · Drupal+1 · Advanced Content Feedback+1
Bill Seremetis
+2
·
Publicado
2026-06-24
·
Atualizado
2026-07-10
·
CVE-2026-13231
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Drupal Advanced Content Feedback versões 0.0.0 a 2.8.0
Description
Ocorre Cross-site Scripting (XSS) Armazenado quando o módulo não sanitiza adequadamente as mensagens de resposta configuradas pelo administrador. Especificamente, a "Yes response", "No response" e o texto personalizado para respostas "No" podem conter marcações HTML ou scripts que são emitidos como HTML bruto para os visitantes do site. A exploração requer que o atacante possua uma função com a permissão "administer admin feedback".
Recommendations
Atualize o Drupal Advanced Content Feedback para uma versão posterior à 2.8.0.
Restrinja a permissão "administer admin feedback" apenas a usuários confiáveis para minimizar o risco de exploração.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Advanced Content Feedback
Drupal/Admin Feedback