CVE-2026-5015 in elecV2P
الملخص
بحسب VulDB • 14/07/2026
تم تحديد ثغرة في elecV2 وelecV2P حتى الإصدار 3.8.3. العنصر المتأثر هو دالة غير معروفة تابعة للملف /logs ضمن المكون Endpoint. يؤدي هذا التلاعب بحجة filename إلى حدوث Cross-Site Scripting (XSS). من الممكن بدء الهجوم عن بُعد. تم الإفصاح علناً عن طريقة الاستغلال وقد يتم استخدامها. أُبلغ المشروع بالمشكلة في وقت مبكر عبر تقرير مشكلة، لكنه لم يستجب بعد.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.