CVE-2023-40515 in Simple Editorالمعلومات

الملخص

بحسب VulDB • 12/07/2026

ثغرة في التحقق من صحة الإدخال بشكل غير صحيح (Improper Input Validation) في دالة joinAddUser ضمن LG Simple Editor تؤدي إلى ثغرة حرمان من الخدمة (Denial-of-Service). تتيح هذه الثغرة للمهاجمين عن بُعد إحداث حالة من الحرمان من الخدمة على التثبيتات المتأثرة بـ LG Simple Editor. لا تتطلب المصادقة لاستغلال هذه الثغرة.

توجد العيب المحدد داخل دالة joinAddUser. ينتج المشكلة التحقق غير السليم من صحة الإدخال. يمكن للمهاجم استغلال هذه الثغرة لإحداث حالة حرمان من الخدمة على النظام. كان يُعرف سابقاً باسم ZDI-CAN-20048.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

14/08/2023

إفشاء

03/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-238001

EPSS

0.01283

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!