CVE-2026-6367 in Drupalthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Lỗ hổng "Cross-site Scripting" (XSS) do xử lý không đúng cách việc trung hòa hóa đầu vào trong quá trình tạo trang web trong Drupal core cho phép thực hiện tấn công Cross-Site Scripting (XSS).

Vấn đề này ảnh hưởng đến Drupal core: từ phiên bản 11.3.0 trở đi trước 11.3.7.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Drupal

Đặt trước

15/04/2026

Tiết lộ

20/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364759

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

6.1 (CISA-ADP)

EPSS

0.00033

KEV

không

Các hoạt động

rất thấp

ngành

Agriculture, Hostingprovider, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6367
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6367
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6367/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!