CVE-2026-41934 in Vvvebالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تحتوي الإصدارات السابقة من Vvveb قبل الإصدار 1.0.8.2 على ثغرة لتنفيذ الأكواد البرمجية عن بُعد (RCE) تتطلب مصادقة، موجودة في محرر الأكواد الخاص بالإدارة (admin code editor)، تتيح للمستخدمين المصادق عليهم ذوي الصلاحيات المنخفضة تنفيذ أكواد برمجية عشوائية عن طريق استغلال القيود غير الكافية على امتدادات الملفات. يمكن للمهاجمين الحاصلين على أدوار مثل محرر (editor)، أو مؤلف (author)، أو مساهم (contributor)، أو مسؤول الموقع (site_admin) كتابة ملف .htaccess ضار لربط امتدادات عشوائية بمعالج PHP، ثم رفع أكواد PHP بهذا الامتداد لتحقيق تنفيذ أكواد برمجية عن بُعد دون حاجة لمصادقة عند الوصول إلى الملف عبر بروتوكول HTTP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

22/04/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361705

CPE

جاهز

CWE

CWE-184 (مؤكد)

CVSS

8.8 (CNA)

EPSS

0.00423

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41934
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41934
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41934/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!