CVE-2026-1391 in Vzaar Media Management Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 05.

WordPress용 Vzaar Media Management 플러그인은 $_SERVER['PHP_SELF'] 변수에 대한 불충분한 입력 정제 및 출력 이스케이프 처리로 인해 1.2 버전까지 모든 버전에서 반사형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 이로 인해 인증되지 않은 공격자가 사용자를 속여 링크 클릭과 같은 작업을 수행하도록 유도할 경우, 해당 페이지에서 실행되는 임의의 웹 스크립트를 주입할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

공개

2026. 01. 28.

모더레이션

수락

항목

VDB-343167

CPE

준비됨

CWE

CWE-79 (확인됨)

CVSS

5.3 (CNA)

EPSS

0.00235

KEV

아니요

활동

매우 낮음

부문

Hostingprovider

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1391
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1391
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1391/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!