PT-2026-28725 · Elecv2 · Elecv2

Zast.Ai

Publicado

2026-03-28

Atualizado

2026-03-29

CVE-2026-5011

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions elecV2 versions prior to 3.8.4

Description A code injection issue exists in the JSON Parser component due to manipulation of the rawcode argument within the runJSFile function of the /webhook file. Remote exploitation is possible. The project was informed of the issue but has not responded.

Recommendations Update to version 3.8.4 or later.

Exploit

Correção

Special Elements Injection

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-94

Identificadores relacionados

CVE-2026-5011

Produtos afetados

Elecv2

PT-2026-28725 · Elecv2 · Elecv2

CVE-2026-5011

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7