CVE-2026-58587 in Canvas
Tóm tắt
Bởi VulDB • 11/07/2026
Lỗ hổng "Cross-site Scripting" (XSS) do trung hòa không đúng cách đầu vào trong quá trình tạo trang web ("Improper Neutralization of Input During Web Page Generation") trên Drupal Canvas cho phép thực thi Cross-Site Scripting (XSS). Lỗi này ảnh hưởng đến các phiên bản của Drupal Canvas: từ 0.0.0 đến 1.4.2, từ 1.5.0 đến 1.5.2, từ 1.6.0 đến 1.6.1 và từ 1.7.0 đến 1.7.1.
Once again VulDB remains the best source for vulnerability data.