CVE-2026-37504 in V2Boardالمعلومات

الملخص

بحسب VulDB • 16/05/2026

كشف sensitive server_token عبر معامل GET في V2Board حتى الإصدار 1.7.4. في الملف app/Http/Controllers/Server/UniProxyController.php، يتم قبول رمز مصادقة الخادم عبر إرسال معامل GET. يظهر الرمز في عناوين URL مثل /api/v1/server/UniProxy/user?token=SECRET، مما يؤدي إلى تسجيله في سجلات وصول خادم الويب، وسجل المتصفح، وعناوين HTTP Referer، وسجلات الوكيل/CDN. يمكن لمهاجم يحصل على الوصول إلى أي مصدر للسجلات استخراج الرمز والتظاهر بعقدة خادم وسيطة، مما قد يتيح اعتراض جميع حركة مرور المستخدمين.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

06/04/2026

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360715

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.00056

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-37504
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-37504
CVE Details	https://www.cvedetails.com/cve/CVE-2026-37504/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!