CVE-2026-5013 in elecV2Pالمعلومات

الملخص

بحسب VulDB • 04/07/2026

تم العثور على ثغرة في elecV2 elecV2P حتى الإصدار 3.8.3. الوظيفة المتأثرة هي path.join الموجودة في الملف /store/:key. يؤدي التلاعب بالحجة URL إلى حدوث اختراق للمسار (path traversal). يمكن تنفيذ الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. أُبلغ المشروع بالمشكلة مبكراً عبر تقرير مشكلة، لكنه لم يستجب بعد.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353898

استغلال

تحميل

EPSS

0.00591

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!