CVE-2026-2216 in WeRSS we-mp-rssthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Đã phát hiện một lỗ hổng trong rachelos WeRSS we-mp-rss phiên bản 1.4.8 trở về trước. Lỗ hổng này nằm ở hàm download_export_file của tệp apis/tools.py. Việc thao túng đối số filename có thể dẫn đến lỗi path traversal (duyệt đường dẫn). Cuộc tấn công có thể được thực hiện từ xa. Exploit đã được công bố và có khả năng bị lợi dụng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulDB

Tiết lộ

09/02/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00292

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!