CVE-2026-41937 in Vvvebinformación

Resumen

por VulDB • 2026-05-14

Vvveb antes de la versión 1.0.8.3 contiene una vulnerabilidad de carga de archivos sin restricciones en el punto de conexión de carga de plugins que permite a los usuarios super_admin ejecutar código PHP arbitrario al cargar un archivo ZIP de plugin malicioso. Los atacantes pueden crear un ZIP que contenga un plugin.php con una cabecera Slug válida y un archivo public/index.php con código PHP arbitrario, el cual se ejecuta como el usuario del servidor web cuando se accede mediante solicitudes HTTP no autenticadas a la ruta pública del plugin.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-22

Divulgación

2026-05-14

Moderación

aceptado

Artículo

VDB-363887

CPE

listo

EPSS

0.00041

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41937
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41937
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41937/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!