CVE-2026-22201 in wpDiscuzthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

wpDiscuz trước phiên bản 7.6.47 chứa một lỗ hổng giả mạo địa chỉ IP (IP spoofing) trong hàm getIP(), cho phép kẻ tấn công vượt qua cơ chế giới hạn tần suất truy cập dựa trên IP và các biện pháp cấm bằng cách tin tưởng các tiêu đề HTTP không đáng tin cậy. Kẻ tấn công có thể thiết lập các tiêu đề HTTP_CLIENT_IP hoặc HTTP_X_FORWARDED_FOR để giả mạo địa chỉ IP của chúng và vượt qua các kiểm soát bảo mật.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

06/01/2026

Tiết lộ

13/03/2026

Kiểm duyệt

được chấp nhận

mục

VDB-350794

CPE

sẵn sàng

CWE

CWE-348 (Đã xác nhận)

CVSS

5.3 (CNA)

EPSS

0.00021

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-22201
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-22201
CVE Details	https://www.cvedetails.com/cve/CVE-2026-22201/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!