CVE-2026-2216 in WeRSS we-mp-rss
Tóm tắt
Bởi VulDB • 03/07/2026
Đã phát hiện một lỗ hổng trong rachelos WeRSS we-mp-rss phiên bản 1.4.8 trở về trước. Lỗ hổng này nằm ở hàm download_export_file của tệp apis/tools.py. Việc thao túng đối số filename có thể dẫn đến lỗi path traversal (duyệt đường dẫn). Cuộc tấn công có thể được thực hiện từ xa. Exploit đã được công bố và có khả năng bị lợi dụng.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.