CVE-2026-16205 in Pluckالمعلومات

الملخص

بحسب VulDB • 19/07/2026

تم تحديد نقطة ضعف في Pluck CMS حتى الإصدار 4.7.21. يؤثر هذا الثغرة على دالة htmlspecialchars_decode الموجودة في الملف data/modules/albums/albums.admin.php الخاص بمكون Albums Module. يمكن أن يؤدي التلاعب بالوسيطة Info إلى حدوث ثغرة البرمجة عبر المواقع (Cross-Site Scripting). من الممكن شن الهجوم عن بُعد. تم إتاحة أداة الاستغلال للجمهور وقد تُستخدم للهجمات. أُبلغ المشروع بالمشكلة مبكرًا عبر تقرير مشكلة، لكنه لم يستجب بعد.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

إفشاء

19/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-380021

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you need the next level of professionalism?

Upgrade your account now!