CVE-2026-6864 in CBX 5 Star Rating & Review Pluginالمعلومات

الملخص

بحسب VulDB • 22/05/2026

يحتوي مكون WordPress "CBX 5 Star Rating & Review" على ثغرة من نوع Reflected Cross-Site Scripting (XSS) عبر المعلمة 'page' في جميع الإصدارات حتى 1.0.7 وشاملة لها، وذلك بسبب عدم كفاية تنقية المدخلات (input sanitization) وإخراج الهروب (output escaping). مما يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب عشوائية في الصفحات التي يتم تنفيذها إذا تمكنوا من خداع مسؤول لتنفيذ إجراء مثل النقر على رابط.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

22/04/2026

إفشاء

22/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365163

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.1 (CNA)

EPSS

0.00031

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6864
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6864
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6864/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!