CVE-2026-6433 in Custom css-js-php Pluginthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Plugin WordPress Custom css-js-php phiên bản 2.0.7 không kiểm tra kỹ (sanitize) đúng cách đầu vào của người dùng trước khi sử dụng trong truy vấn SQL, và kết quả được chuyển đến hàm eval(), cho phép người dùng chưa xác thực thực thi mã PHP tùy ý trên máy chủ.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

WPScan

Đặt trước

16/04/2026

Tiết lộ

11/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-362581

CPE

sẵn sàng

CWE

CWE-94 (Đã xác nhận)

CVSS

7.3 (VulDB)

EPSS

0.00966

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6433
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6433
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6433/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!