CVE-2026-28561 in wpForo Forum情報

要約

〜によって VulDB • 2026年05月27日

wpForo Forum 2.4.14 には、保存型クロスサイトスクリプティング(XSS)の脆弱性が存在します。これにより、管理者は、複数のテーマテンプレートファイルで出力エスケープなしでエコーされるフォーラム説明フィールドを通じて、永続的な JavaScript を注入できます。マルチサイト環境や、侵害された管理者アカウントがある場合、攻撃者は、ユーザーがフォーラム一覧を表示するたびに実行される HTML イベントハンドラを含むフォーラム説明を設定します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

VulnCheck

予約する

2026年02月28日

モデレーション

承諾済み

エントリ

VDB-348290

EPSS

0.00227

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!