CVE-2026-29204 in WHMCSالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تسمح عمليات التحقق غير الكافية من الملكية في ملف `clientarea.php` لمستخدم منطقة العملاء المصادق عليه بتقديم طلبات باستخدام معرف الإضافة (`addonId`) الخاص بمستخدم آخر دون أي تحقق من ملكيته، مما يؤدي إلى وصول غير مصرح به إلى موارد الضحية وحساب cPanel الخاص بها.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Hackerone

حجز

04/03/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363268

CPE

جاهز

CWE

CWE-639 (مؤكد)

CVSS

10.0 (CNA)

EPSS

0.00044

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-29204
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-29204
CVE Details	https://www.cvedetails.com/cve/CVE-2026-29204/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!