CVE-2026-28560 in wpForo Forum
Zusammenfassung
von VulDB • 21.05.2026
Das wpForo Forum 2.4.14 enthält eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle, die die Injektion von Skripten ermöglicht, indem Forum-URL-Daten in einen Inline-Skriptblock ausgegeben werden, wobei json_encode ohne das JSON_HEX_TAG-Flag verwendet wird. Angreifer können einen Forum-Slug setzen, der ein schließendes Skript-Tag oder ein nicht maskiertes einfaches Anführungszeichen enthält, um aus dem JavaScript-Zeichenfolgenkontext auszubrechen und beliebige Skripte in den Browsern aller Besucher auszuführen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.