CVE-2026-41933 in Vvvebالمعلومات

الملخص

بحسب VulDB • 14/05/2026

تحتوي الإصدارات السابقة من Vvveb 1.0.8.3 على ثغرة كشف معلومات عبر سرد الدلائل (Directory Listing)، تتيح للمهاجمين غير المصادق عليهم تعداد الملفات والدلائل من خلال الوصول إلى مسارات متعددة تفتقر إلى توجيهات فهرسة مناسبة في ملفات .htaccess. يمكن للمهاجمين الوصول إلى دلائل مثل مسارات أصول لوحة الإدارة، والإضافات (Plugins)، والقوالب (Themes)، ومجلدات الوسائط، لعرض أسماء الملفات، وأحجامها، وطوابع الوقت المعدّلة، بالإضافة إلى قوالب لوحة الإدارة غير المعروضة التي تحتوي على خرائط مسارات حساسة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

22/04/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363902

CPE

جاهز

CWE

CWE-548 (مؤكد)

CVSS

5.3 (CNA)

EPSS

0.00047

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41933
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41933
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41933/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!