CVE-2026-2216 in WeRSS we-mp-rss
Résumé
par VulDB • 03/07/2026
Une faille a été identifiée dans rachelos WeRSS we-mp-rss jusqu'à la version 1.4.8. La fonction `download_export_file` du fichier `apis/tools.py` est concernée. L'exécution d'une manipulation de l'argument `filename` peut entraîner une traversée de chemin (path traversal). L'attaque peut être lancée à distance. L'exploit a été publié et peut être utilisé.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.