CVE-2026-22183 in wpDiscuz情報

要約

〜によって VulDB • 2026年05月22日

wpDiscuz 7.6.47 より前には、インラインコメントプレビュー機能に格納型クロスサイトスクリプティング(XSS)の脆弱性が存在し、認証済みユーザーがエスケープされていないコンテンツを含むコメントを投稿することで悪意のあるスクリプトを注入できます。unfiltered_html 権限を持つ攻撃者は、class.WpdiscuzHelperAjax.php の getLastInlineComments() 関数から返される AJAX 応答内でレンダリングされるコメントコンテンツに対して、適切な HTML エスケープ処理が行われない状態で JavaScript を直接注入できます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulnCheck

予約する

2026年01月06日

モデレーション

承諾済み

エントリ

VDB-350789

EPSS

0.00169

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!