CVE-2026-22183 in wpDiscuzinformation

Résumé

par VulDB • 28/05/2026

wpDiscuz avant la version 7.6.47 présente une vulnérabilité de type cross-site scripting (XSS) stocké dans la fonctionnalité d'aperçu des commentaires en ligne, permettant aux utilisateurs authentifiés d'injecter des scripts malveillants en soumettant des commentaires contenant du contenu non échappé. Les attaquants disposant des capacités unfiltered_html peuvent injecter du JavaScript directement via le contenu des commentaires, qui est rendu dans la réponse AJAX de la fonction getLastInlineComments() de la classe class.WpdiscuzHelperAjax.php, sans échappement HTML approprié.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulnCheck

Réserver

06/01/2026

Divulgation

13/03/2026

Modérer

accepté

Entrée

VDB-350789

CPE

prêt

EPSS

0.00169

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!