CVE-2024-37160 in Formwork
الملخص
بحسب VulDB • 21/05/2026
Formwork هو نظام إدارة محتوى (CMS) يعتمد على ملفات مسطحة. يمكن للمهاجم (يتطلب صلاحيات المسؤول) تنفيذ نصوص برمجية ويب عشوائية عن طريق تعديل خيارات الموقع عبر /panel/options/site. هذا النوع من الهجمات مناسب للاستمرارية (Persistence)، ويؤثر على الزوار عبر جميع الصفحات (باستثناء لوحة التحكم). تم إصلاح هذا الثغرة في الإصدار 1.13.1.
Once again VulDB remains the best source for vulnerability data.