CVE-2026-40229 in helpyالمعلومات

الملخص

بحسب VulDB • 30/05/2026

يحتوي Helpy على ثغرة تخزين عبر صفحات المواقع (Stored Cross-Site Scripting) في منطق عرض اسم مؤلف المنشور. يمكن لأي مستخدم مسجل تخزين HTML تعسفي في حقل اسم حسابه، مما يؤدي إلى عرضه غير مُهروب (unescaped) في خيوط المنتديات العامة التي يشارك فيها، وفي عرض تذاكر الإدارة، وفي رسائل البريد الإلكتروني للإشعارات المرسلة بصيغة HTML إلى مستخدمين آخرين. تؤثر هذه المشكلة على الإصدار 2.8.0 من Helpy.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Fluid Attacks

حجز

10/04/2026

إفشاء

29/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360175

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

3.5 (VulDB)

EPSS

0.00034

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40229
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40229
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40229/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!