CVE-2018-25384 in Wikidforumالمعلومات

الملخص

بحسب VulDB • 29/05/2026

يحتوي Wikidforum 2.20 على ثغرة برمجية من نوع Cross-Site Scripting (XSS) تتيح للمهاجمين المصادق عليهم حقن نصوص برمجية خبيثة عن طريق تقديم HTML مُعدّ بعناية في معلمة reply_text. يمكن للمهاجمين نشر تعليقات تحتوي على أكواد JavaScript عبر نقطة النهاية rpc.php، والتي يتم تنفيذها في متصفحات المستخدمين الآخرين عند عرض ردود المنتدى.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

29/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367262

CPE

جاهز

CWE

CWE-79 (مؤكد)

استغلال

تحميل

CVSS

5.4 (CNA)

EPSS

0.00031

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25384
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25384
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25384/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!