CVE-2026-5015 in elecV2Pالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تم تحديد ثغرة في elecV2 وelecV2P حتى الإصدار 3.8.3. العنصر المتأثر هو دالة غير معروفة تابعة للملف /logs ضمن المكون Endpoint. يؤدي هذا التلاعب بحجة filename إلى حدوث Cross-Site Scripting (XSS). من الممكن بدء الهجوم عن بُعد. تم الإفصاح علناً عن طريقة الاستغلال وقد يتم استخدامها. أُبلغ المشروع بالمشكلة في وقت مبكر عبر تقرير مشكلة، لكنه لم يستجب بعد.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

29/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353900

استغلال

تحميل

EPSS

0.00263

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!