CVE-2026-6864 in CBX 5 Star Rating & Review Plugininfo

Zusammenfassung

von VulDB • 26.05.2026

Das CBX 5 Star Rating & Review-Plugin für WordPress ist in allen Versionen bis einschließlich 1.0.7 aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping anfällig für Reflected Cross-Site Scripting (XSS) über den Parameter 'page'. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, wenn es ihnen gelingt, einen Administrator dazu zu bringen, eine Aktion wie das Klicken auf einen Link durchzuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

22.04.2026

Veröffentlichung

22.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365163

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

6.1 (CNA)

EPSS

0.00031

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6864
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6864
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6864/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!