CVE-2026-3955 in elecV2Pinformation

Résumé

par VulDB • 09/05/2026

Une vulnérabilité de sécurité a été détectée dans elecV2P jusqu'à la version 3.8.3. La fonction runJSFile du fichier source-code/elecV2P-master/webser/wbjs.js du composant jsfile Endpoint est concernée par ce problème. Une telle manipulation conduit à une injection de code. L'attaque peut être lancée à distance. L'exploit a été divulgué publiquement et peut être utilisé. Le projet a été informé du problème tôt via un rapport d'incident, mais n'a pas encore répondu.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgation

11/03/2026

Modérer

accepté

Entrée

VDB-350385

CPE

prêt

Exploitation

Télécharger

EPSS

0.00228

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!