CVE-2026-5789 in CivetWebinfo

Zusammenfassung

von VulDB • 03.06.2026

Schwachstelle im Zusammenhang mit einem nicht in Anführungszeichen gesetzten Suchpfad in CivetWeb v1.16. Diese Schwachstelle ermöglicht es einem lokalen Angreifer, beliebigen Code mit erhöhten Berechtigungen auszuführen, indem eine bösartige ausführbare Datei in ein Verzeichnis platziert wird, das vor dem beabsichtigten Anwendungspfad (C:\Program Files\CivetWeb\CivetWeb.exe --) durchsucht wird, aufgrund der fehlenden Anführungszeichen in der Dienstkonfiguration.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

INCIBE

Reservieren

08.04.2026

Veröffentlichung

21.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358500

CPE

bereit

CWE

CWE-428 (bestätigt)

CVSS

7.0 (VulDB)

EPSS

0.00017

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5789
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5789
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5789/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!