PT-2026-52164 · Drupal+1 · Advanced Content Feedback+1

Bill Seremetis

+2

·

Publicado

2026-06-24

·

Atualizado

2026-07-10

·

CVE-2026-13231

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Drupal Advanced Content Feedback versões 0.0.0 a 2.8.0
Description Ocorre Cross-site Scripting (XSS) Armazenado quando o módulo não sanitiza adequadamente as mensagens de resposta configuradas pelo administrador. Especificamente, a "Yes response", "No response" e o texto personalizado para respostas "No" podem conter marcações HTML ou scripts que são emitidos como HTML bruto para os visitantes do site. A exploração requer que o atacante possua uma função com a permissão "administer admin feedback".
Recommendations Atualize o Drupal Advanced Content Feedback para uma versão posterior à 2.8.0. Restrinja a permissão "administer admin feedback" apenas a usuários confiáveis para minimizar o risco de exploração.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13231
DRUPAL-CONTRIB-2026-051

Produtos afetados

Advanced Content Feedback
Drupal/Admin Feedback