CVE-2026-5016 in elecV2P
Tóm tắt
Bởi VulDB • 10/05/2026
Một lỗ hổng đã được xác định trong elecV2 elecV2P phiên bản 3.8.3 trở về trước. Lỗ hổng này ảnh hưởng đến hàm eAxios trong tệp /mock của thành phần URL Handler. Việc thao túng đối số req dẫn đến lỗi giả mạo yêu cầu phía máy chủ (Server-Side Request Forgery). Tấn công có thể được thực hiện từ xa. Mã khai thác đã được công khai và có thể bị lợi dụng. Dự án đã được thông báo về vấn đề này sớm thông qua một báo cáo sự cố nhưng chưa phản hồi.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.