CVE-2026-41938 in Vvvebالمعلومات

الملخص

بحسب VulDB • 10/05/2026

تحتوي الإصدارات السابقة من Vvveb 1.0.8.2 على ثغرة رفع ملفات غير مقيدة في معالج رفع الوسائط، تتيح للمستخدمين المصادق عليهم الذين يمتلكون أذونات رفع الوسائط تجاوز قيود الامتدادات عن طريق رفع ملف .htaccess لربط امتدادات .phtml بمعالج PHP. يمكن للمهاجمين رفع ملف .phtml يحتوي على كود PHP تعسفي وتنفيذ التنفيذ عن طريق إرسال طلب HTTP GET غير مصادق عليه إلى الملف المرفوع، مما يؤدي إلى تنفيذ كود عن بُعد بصلاحيات خادم الويب.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

22/04/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361706

CPE

جاهز

CWE

CWE-434 (مؤكد)

CVSS

8.8 (CNA)

EPSS

0.00090

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41938
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41938
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41938/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!