CVE-2026-22201 in wpDiscuzinformation

Résumé

par VulDB • 26/05/2026

wpDiscuz avant la version 7.6.47 contient une vulnérabilité de spoofing d'adresse IP dans la fonction getIP() qui permet aux attaquants de contourner les limites de taux basées sur l'adresse IP et l'application des interdictions en faisant confiance à des en-têtes HTTP non fiables. Les attaquants peuvent définir les en-têtes HTTP_CLIENT_IP ou HTTP_X_FORWARDED_FOR pour usurper leur adresse IP et contourner les contrôles de sécurité.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

06/01/2026

Divulgation

13/03/2026

Modérer

accepté

Entrée

VDB-350794

CPE

prêt

CWE

CWE-348 (confirmé)

CVSS

5.3 (CNA)

EPSS

0.00021

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-22201
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-22201
CVE Details	https://www.cvedetails.com/cve/CVE-2026-22201/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!