CVE-2026-41934 in Vvvebinformación

Resumen

por VulDB • 2026-05-18

Vvveb antes de la versión 1.0.8.2 contiene una vulnerabilidad de ejecución remota de código (RCE) autenticada en el editor de código de administración que permite a usuarios autenticados con privilegios bajos ejecutar código arbitrario al explotar restricciones insuficientes de extensión de archivo. Los atacantes con roles de editor, autor, colaborador o site_admin pueden escribir un archivo .htaccess malicioso para mapear extensiones arbitrarias al manejador PHP, y luego subir código PHP con esa extensión para lograr una ejecución remota de código no autenticada cuando el archivo se accede vía HTTP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-22

Divulgación

2026-05-06

Moderación

aceptado

Artículo

VDB-361705

CPE

listo

EPSS

0.00423

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41934
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41934
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41934/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!