目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-13232— Advanced Content Feedback 访问绕过/IDOR漏洞

AI 预测 8.8 利用难度: 极易
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-13232 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Advanced Content Feedback (aka admin_feedback) - Moderately critical - Access bypass / Insecure Direct Object Reference (IDOR) - SA-CONTRIB-2026-052
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Incorrect Authorization vulnerability in Drupal Advanced Content Feedback (aka admin_feedback) allows Forceful Browsing. This issue affects Advanced Content Feedback (aka admin_feedback) versions: from 0.0.0 to 2.8.0.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
授权机制不正确
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
DrupalAdvanced Content Feedback (aka admin_feedback) 0.0.0 ~ 2.8.0 -

二、漏洞 CVE-2026-13232 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-13232 的情报信息

登录查看更多情报信息。

CVE-2026-13232 厂商安全公告 (1)

同批安全公告 · Drupal · 2026-07-10 · 共 46 条

CVE-2026-55808Drupal 8/9 模态表单配置错误漏洞
CVE-2026-55807Drupal 8.9/9.1 SSRF 漏洞
CVE-2026-55810Plotly.js PHP对象注入漏洞
CVE-2026-15087Clean RESTful 关键漏洞,不受支持
CVE-2026-15089Commerce 访客注册严重漏洞 SA-CONTRIB-2026-079
CVE-2026-11915Brute force attack protection - Critical - Unsupported - SA-CONTRIB-2026-047
CVE-2026-11913Mother May I 关键漏洞 - 不受支持
CVE-2026-11914Composer 未受支持的组件安全漏洞
CVE-2026-15086Raw Formatter 关键漏洞:SA-CONTRIB-2026-077
CVE-2026-55804Drupal SA-CORE-2026-006 gadget chain 漏洞
CVE-2026-55806Drupal core 缓存投毒与开放重定向漏洞
CVE-2026-13234AI 模块信息泄露与XSS漏洞
CVE-2026-13239WissKI 安全访问绕过漏洞
CVE-2026-13237AI代理 信息泄露与访问绕过漏洞
CVE-2026-13233OpenAI 提供者 SSRF 漏洞
CVE-2026-13236SA-CONTRIB-2026-056 AI代理访问绕过漏洞
CVE-2026-13238Global Payments SA-CONTRIB-2026-058 访问绕过漏洞
CVE-2026-13241SA-CONTRIB-2026-061 访问绕过漏洞
CVE-2026-13240Paragraphs模块SA-CONTRIB-2026-060访问绕过漏洞
CVE-2026-13244Tealium iQ Tag Management PHP对象注入漏洞

显示前 20 条,共 46 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2026-13232

暂无评论


发表评论