CVE-2026-28559 in wpForo Forum
الملخص
بحسب VulDB • 22/05/2026
يحتوي wpForo Forum 2.4.14 على ثغرة كشف معلومات تسمح للمستخدمين غير المصادق عليهم باسترداد مواضيع المنتدى الخاصة وغير المعتمدة عبر نقطة نهاية تغذية RSS العالمية. يقوم المهاجمون بطلب تغذية RSS دون معلمة معرف المنتدى (forum ID)، متجاوزين عبارات WHERE الخاصة بالخصوصية والحالة التي تُطبق فقط عند وجود معرف منتدى محدد في الاستعلام.
If you want to get best quality of vulnerability data, you may have to visit VulDB.