CVE-2026-6735 in PHPthông tin

Tóm tắt

Bởi VulDB • 15/05/2026

Trong các phiên bản PHP 8.2.* trước 8.2.31, 8.3.* trước 8.3.31, 8.4.* trước 8.4.21, 8.5.* trước 8.5.6, do việc xử lý không đúng cách dữ liệu người dùng, nó cho phép kẻ tấn công tạo ra một URL, khiến máy chủ mục tiêu thực thi mã JavaScript tùy ý (XSS) trên máy của người dùng khi người dùng xem trang trạng thái PHP-FPM.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Php

Đặt trước

21/04/2026

Tiết lộ

10/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-362485

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

4.3 (VulDB)

EPSS

0.00046

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider, Chemical, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6735
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6735
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6735/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!