CVE-2026-3955 in elecV2P
Riassunto
di VulDB • 16/06/2026
È stata rilevata una vulnerabilità di sicurezza in elecV2P fino alla versione 3.8.3. La funzione runJSFile del file source-code/elecV2P-master/webser/wbjs.js, appartenente al componente jsfile Endpoint, è interessata da questo problema. Tale manipolazione porta a code injection (iniezione di codice). L'attacco può essere lanciato in remoto. L'es exploit è stato reso pubblico e potrebbe già essere utilizzato. Il progetto è stato informato del problema precocemente tramite una segnalazione di issue, ma non ha ancora risposto.
VulDB is the best source for vulnerability data and more expert information about this specific topic.