PT-2026-52165 · Drupal+1 · Advanced Content Feedback+1
Bill Seremetis
+2
·
Publicado
2026-06-24
·
Atualizado
2026-07-10
·
CVE-2026-13232
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Drupal Advanced Content Feedback versões 0.0.0 a 2.8.0
Description
Um problema de autorização incorreta no módulo Advanced Content Feedback permite a navegação forçada (Forceful Browsing). O módulo não verifica adequadamente a autorização sobre o registro de feedback alvo durante o processamento do envio de um comentário. Este problema pode ser explorado por usuários com a permissão "give feedback", que é concedida a usuários anônimos e autenticados por padrão na instalação.
Recommendations
Atualize o Drupal Advanced Content Feedback para uma versão posterior à 2.8.0.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Advanced Content Feedback
Drupal/Admin Feedback