PT-2026-52172 · Drupal+1 · Wisski+1
Cilefen
+4
·
Publicado
2026-06-24
·
Atualizado
2026-07-10
·
CVE-2026-13239
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
WissKI versões 0.0.0 a 4.2.0
Description
Uma falha de autorização no submódulo
wisski mirador permite a navegação forçada (forceful browsing) e a ignorância de controles de acesso (access bypass). O módulo não valida adequadamente os parâmetros enviados via rota antes de gravá-los no objeto de sessão.Recommendations
Atualize o WissKI para uma versão posterior à 4.2.0.
Restrinja o uso do submódulo
wisski mirador para minimizar o risco de exploração.Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wisski
Drupal Wiki