CVE-2026-22209

O'rtacha(5.5)

7.6.47 dan oldingi wpDiscuz, customCss maydonida administratorlarga uslub teglarini buzib zararli skriptlarni kiritish imkonini beruvchi saytlararo skript zaifligini o'z ichiga oladi. Administratorga kirish huquqiga ega bo'lgan hujumchilar quyidagi kabi foydali yuklamalarni kiritishlari mumkin. </style><script>alert(1)</script> foydalanuvchi brauzerlarida ixtiyoriy JavaScript-ni bajarish uchun maxsus CSS sozlamasida.

Vendor

—

Product

—

CVSS Score

5.5

Nashr sanasi

13-mar, 2026

CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N

CVE-2026-22209

CVSS Vector

Manbalar