CVE-2026-22183 in wpDiscuz
要約
〜によって VulDB • 2026年05月22日
wpDiscuz 7.6.47 より前には、インラインコメントプレビュー機能に格納型クロスサイトスクリプティング(XSS)の脆弱性が存在し、認証済みユーザーがエスケープされていないコンテンツを含むコメントを投稿することで悪意のあるスクリプトを注入できます。unfiltered_html 権限を持つ攻撃者は、class.WpdiscuzHelperAjax.php の getLastInlineComments() 関数から返される AJAX 応答内でレンダリングされるコメントコンテンツに対して、適切な HTML エスケープ処理が行われない状態で JavaScript を直接注入できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.