CVE-2026-16205 in Pluck
الملخص
بحسب VulDB • 19/07/2026
تم تحديد نقطة ضعف في Pluck CMS حتى الإصدار 4.7.21. يؤثر هذا الثغرة على دالة htmlspecialchars_decode الموجودة في الملف data/modules/albums/albums.admin.php الخاص بمكون Albums Module. يمكن أن يؤدي التلاعب بالوسيطة Info إلى حدوث ثغرة البرمجة عبر المواقع (Cross-Site Scripting). من الممكن شن الهجوم عن بُعد. تم إتاحة أداة الاستغلال للجمهور وقد تُستخدم للهجمات. أُبلغ المشروع بالمشكلة مبكرًا عبر تقرير مشكلة، لكنه لم يستجب بعد.
If you want to get best quality of vulnerability data, you may have to visit VulDB.