CVE-2026-28561 in wpForo Forum
요약
\~에 의해 VulDB • 2026. 05. 27.
wpForo Forum 2.4.14에는 저장된 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 이는 여러 테마 템플릿 파일에서 출력 이스케이프 없이 echo되는 포럼 설명 필드를 통해 관리자가 영구적인 JavaScript를 주입할 수 있게 합니다. 멀티사이트 설치 환경이나 탈취된 관리자 계정이 있는 경우, 공격자는 포럼 목록을 조회하는 모든 사용자가 방문할 때 실행되는 HTML 이벤트 핸들러를 포함하는 포럼 설명을 설정할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.