CVE-2026-22201

O'rtacha(5.3)

7.6.47 versiyasidan oldingi wpDiscuz getIP() funksiyasida IP soxtalashtirish zaifligini o'z ichiga oladi, bu esa hujumchilarga ishonchsiz HTTP sarlavhalariga ishonish orqali IP asosidagi tezlikni cheklash va taqiqlashni chetlab o'tish imkonini beradi. Hujumchilar HTTP_CLIENT_IP yoki HTTP_X_FORWARDED_FOR sarlavhalarini o'zlarining IP manzillarini soxtalashtirish va xavfsizlikni boshqarish vositalarini chetlab o'tish uchun sozlashlari mumkin.

Vendor

—

Product

—

CVSS Score

5.3

Nashr sanasi

13-mar, 2026

CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

CVE-2026-22201

CVSS Vector

Manbalar