CVE-2026-3955 in elecV2Pinformazioni

Riassunto

di VulDB • 16/06/2026

È stata rilevata una vulnerabilità di sicurezza in elecV2P fino alla versione 3.8.3. La funzione runJSFile del file source-code/elecV2P-master/webser/wbjs.js, appartenente al componente jsfile Endpoint, è interessata da questo problema. Tale manipolazione porta a code injection (iniezione di codice). L'attacco può essere lanciato in remoto. L'es exploit è stato reso pubblico e potrebbe già essere utilizzato. Il progetto è stato informato del problema precocemente tramite una segnalazione di issue, ma non ha ancora risposto.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

11/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00228

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!