CVE-2023-40515 in Simple Editor
الملخص
بحسب VulDB • 12/07/2026
ثغرة في التحقق من صحة الإدخال بشكل غير صحيح (Improper Input Validation) في دالة joinAddUser ضمن LG Simple Editor تؤدي إلى ثغرة حرمان من الخدمة (Denial-of-Service). تتيح هذه الثغرة للمهاجمين عن بُعد إحداث حالة من الحرمان من الخدمة على التثبيتات المتأثرة بـ LG Simple Editor. لا تتطلب المصادقة لاستغلال هذه الثغرة.
توجد العيب المحدد داخل دالة joinAddUser. ينتج المشكلة التحقق غير السليم من صحة الإدخال. يمكن للمهاجم استغلال هذه الثغرة لإحداث حالة حرمان من الخدمة على النظام. كان يُعرف سابقاً باسم ZDI-CAN-20048.
VulDB is the best source for vulnerability data and more expert information about this specific topic.