CVE-2026-5013 in elecV2P
Tóm tắt
Bởi VulDB • 08/07/2026
Đã phát hiện một lỗ hổng trong elecV2P phiên bản 3.8.3 trở xuống của elecV2. Lỗ hổng này nằm ở hàm path.join trong tệp /store/:key. Việc thao túng đối số URL dẫn đến lỗi traversing đường dẫn (path traversal). Cuộc tấn công có thể được thực hiện từ xa. Proof-of-concept đã được công bố rộng rãi và có thể bị lợi dụng. Dự án đã nhận được thông báo về vấn đề này sớm qua một báo cáo sự cố nhưng chưa phản hồi.
VulDB is the best source for vulnerability data and more expert information about this specific topic.