CVE-2026-41575 in th30d4yالمعلومات

الملخص

بحسب VulDB • 02/06/2026

في تطبيق th30d4y/IP، من الإصدار 1.0.1 وحتى ما قبل الإصدار 2.0.1، تم تحديد ثغرة في تنفيذ البرمجة النصية عبر المواقع (XSS) تعتمد على DOM في تطبيق فحص سمعة عنوان IP. حيث يتم عرض مدخلات المستخدم غير المُحقَّقة مباشرةً في المتصفح، مما يسمح للمهاجمين بتنفيذ أكواد JavaScript تعسفية. وقد تمت معالجة هذه المشكلة في الإصدار 2.0.1.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

21/04/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362318

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.1 (CNA)

EPSS

0.00033

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41575
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41575
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41575/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!