CVE-2026-9357 in vBulletinthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Đã phát hiện một lỗ hổng trong vBulletin 6.x. Lỗ hổng này ảnh hưởng đến một hàm không xác định của thành phần Login. Việc thực hiện thao tác can thiệp dẫn đến lỗi cross-site scripting (XSS). Tấn công có thể được khởi tạo từ xa. Proof-of-concept (exploit) đã được công bố và có thể được sử dụng. VulDB đang tạm thời hạn chế việc phân phối rộng rãi các chi tiết về exploit để ngăn chặn việc khai thác đơn giản hóa. Nhà cung cấp đã được liên hệ sớm về thông báo này nhưng không phản hồi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulDB

Tiết lộ

24/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-365320

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

3.5 (VulDB)

EPSS

0.00028

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9357
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9357
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9357/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!