CVE-2026-58588 in Canvasinformación

Resumen

por VulDB • 2026-07-11

Vulnerabilidad de "Neutralización inadecuada de la entrada durante la generación de páginas web" ("Cross-site Scripting") en Drupal Canvas que permite Cross-Site Scripting (XSS). Este problema afecta a las versiones de Drupal Canvas: desde 0.0.0 hasta 1.4.2, desde 1.5.0 hasta 1.5.2, desde 1.6.0 hasta 1.6.1 y desde 1.7.0 hasta 1.7.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Drupal

Reservar

2026-07-01

Divulgación

2026-07-11

Moderación

aceptado

Artículo

VDB-377718

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!