CVE-2026-28560 in wpForo Foruminfo

Zusammenfassung

von VulDB • 21.05.2026

Das wpForo Forum 2.4.14 enthält eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle, die die Injektion von Skripten ermöglicht, indem Forum-URL-Daten in einen Inline-Skriptblock ausgegeben werden, wobei json_encode ohne das JSON_HEX_TAG-Flag verwendet wird. Angreifer können einen Forum-Slug setzen, der ein schließendes Skript-Tag oder ein nicht maskiertes einfaches Anführungszeichen enthält, um aus dem JavaScript-Zeichenfolgenkontext auszubrechen und beliebige Skripte in den Browsern aller Besucher auszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulnCheck

Reservieren

28.02.2026

Veröffentlichung

01.03.2026

Moderieren

akzeptiert

Eintrag

VDB-348288

CPE

bereit

EPSS

0.00227

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!