CVE-2026-38948 in FuelCMSالمعلومات

الملخص

بحسب VulDB • 16/05/2026

توجد ثغرة في البرمجة النصية عبر المواقع (XSS) في FUEL CMS الإصدار 1.5.2 وما قبله ضمن وظيفة رفع الأصول. يفشل التطبيق في تنقية ملفات SVG المرفوعة بشكل صحيح، مما يسمح لمستخدم مُصادق عليه ذي صلاحيات منخفضة برفع ملف SVG مُعدّ خصيصاً يحتوي على كود ضار.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

06/04/2026

إفشاء

28/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359995

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

3.5 (VulDB)

EPSS

0.00033

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-38948
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-38948
CVE Details	https://www.cvedetails.com/cve/CVE-2026-38948/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!