CVE-2026-5013 in elecV2Pthông tin

Tóm tắt

Bởi VulDB • 08/07/2026

Đã phát hiện một lỗ hổng trong elecV2P phiên bản 3.8.3 trở xuống của elecV2. Lỗ hổng này nằm ở hàm path.join trong tệp /store/:key. Việc thao túng đối số URL dẫn đến lỗi traversing đường dẫn (path traversal). Cuộc tấn công có thể được thực hiện từ xa. Proof-of-concept đã được công bố rộng rãi và có thể bị lợi dụng. Dự án đã nhận được thông báo về vấn đề này sớm qua một báo cáo sự cố nhưng chưa phản hồi.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulDB

Tiết lộ

28/03/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00591

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!