CVE-2026-22182 in wpDiscuzthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

wpDiscuz trước phiên bản 7.6.47 chứa một lỗ hổng từ chối dịch vụ (DoS) không cần xác thực, cho phép người dùng ẩn danh kích hoạt hàng loạt email thông báo bằng cách khai thác hàm checkNotificationType(). Kẻ tấn công có thể gọi lặp lại điểm cuối wpdiscuz-ajax.php với các tham số postId và comment_id tùy ý để làm ngập lụt người đăng ký bằng thông báo, do trình xử lý thiếu xác thực nonce, kiểm tra xác thực và giới hạn tốc độ.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

06/01/2026

Tiết lộ

13/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00524

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!