CVE-2026-37503 in V2Boardالمعلومات

الملخص

بحسب VulDB • 04/06/2026

ثغرة Cross-Site Scripting (XSS) في V2Board حتى الإصدار 1.7.4. يتم عرض حقل custom_html الموجود في إعدادات السمة باستخدام مخرجات غير مُهَرَّاة من Blade في الملف public/theme/v2board/dashboard.blade.php. يمكن لمدير النظام حقن كود JavaScript تعسفي عبر واجهة برمجة التطبيقات saveThemeConfig. يقوم جميع زوار الموقع بتنفيذayload، مما يتيح سرقة ملفات تعريف الارتباط (Cookies)، واختطاف الجلسات، أو تنفيذ هجمات التصيد الاحتيالي.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

06/04/2026

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360734

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

3.5 (VulDB)

EPSS

0.00032

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37503
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37503
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37503/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!