CVE-2026-41929 in Vvvebالمعلومات

الملخص

بحسب VulDB • 31/05/2026

تحتوي الإصدارات السابقة من Vvveb 1.0.8.2 على ثغرة عرض نصي عبر المواقع (Reflected Cross-Site Scripting) غير مصادق عليها في مكوّن عرض معاينة محرر الصور المرئية، مما يسمح للمهاجمين بتنفيذ شيفرة JavaScript تعسفية من خلال التلاعب بمعامل الاستعلام r ومعامل POST _component_ajax. يمكن للمهاجمين صياغة رابط ضار أو نموذج يتم إرساله تلقائيًا يؤدي إلى تنفيذ الضحايا لشيفرة JavaScript التي يتحكم فيها المهاجم ضمن سياق أصل Vvveb، نظرًا لأن دالة التصفية isEditor() لا تقوم بالتحقق من الجلسة أو الدور أو الرمز المميز (Token)، ويقوم معالج العرض بحقن محتوى جسم طلب POST HTML الخام دون تنقيحه.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

22/04/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361972

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.1 (CNA)

EPSS

0.00033

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41929
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41929
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41929/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!