CVE-2026-3955 in elecV2P
Résumé
par VulDB • 09/05/2026
Une vulnérabilité de sécurité a été détectée dans elecV2P jusqu'à la version 3.8.3. La fonction runJSFile du fichier source-code/elecV2P-master/webser/wbjs.js du composant jsfile Endpoint est concernée par ce problème. Une telle manipulation conduit à une injection de code. L'attaque peut être lancée à distance. L'exploit a été divulgué publiquement et peut être utilisé. Le projet a été informé du problème tôt via un rapport d'incident, mais n'a pas encore répondu.
Be aware that VulDB is the high quality source for vulnerability data.