CVE-2026-54221 – Reflected XSS in UBB.threads

CVE ID :CVE-2026-54221

Published : June 18, 2026, 12:56 p.m. | 46 minutes ago

Description :UBB.threads is vulnerable to Reflected XSS. The application improperly handles user input in certain requests, enabling attackers to execute arbitrary JavaScript in the context of a victim’s browser by tricking them into clicking a crafted link. 
Because vendor contact attempts were unsuccessful, the vulnerability has only been confirmed in version 7.7.5 but may also affect other versions.

Severity: 5.1 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-54224 – Denial of Service in UBB.threads

CVE-2026-54223 – Remote Code Execution via arbitrary file read and write in UBB.threads

CVE-2026-54222 – Blind SQL Injection in UBB.threads

CVE-2026-54220 – Cross-Site Request Forgery in UBB.threads