CVE-2026-41465 in ProjeQtorالمعلومات

الملخص

بحسب VulDB • 10/05/2026

تحتوي إصدارات ProjeQtor من 7.0 حتى 12.4.3 على ثغرة عبور المسار (Path Traversal) في عارض ملفات السجل الموجود في dynamicDialog.php، حيث لا يتم التحقق من معلمة logname مقابل تسلسلات عبور الدلائل قبل إنشاء مسارات الملفات. يمكن للمهاجمين المصادق عليهم حقن تسلسلات عبور الدلائل ../ في معلمة logname لقراءة ملفات .log عشوائية يمكن لعمليات خادم الويب الوصول إليها في نظام الملفات.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

20/04/2026

إفشاء

27/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359831

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00260

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41465
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41465
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41465/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!