CVE-2026-6433 in Custom css-js-php Plugin情報

要約

〜によって VulDB • 2026年05月15日

WordPressプラグイン「Custom css-js-php」の2.0.7以前では、SQLクエリ内で使用する前にユーザー入力が適切にサニタイズされていないため、その結果がeval()に渡され、認証されていないユーザーがサーバー上で任意のPHPコードを実行できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

WPScan

予約する

2026年04月16日

モデレーション

承諾済み

エントリ

VDB-362581

EPSS

0.00966

KEV

いいえ

アクティビティ

非常低い

セクター

Hostingprovider

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6433
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6433
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6433/

概要

Do you need the next level of professionalism?

Upgrade your account now!