PT-2026-30559 · Givanz · Givanz Vvveb

Ethx0

Publicado

2026-04-06

Atualizado

2026-04-06

CVE-2026-5615

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions givanz Vvvebjs versões até 2.0.5

Description Uma fraqueza existe no givanz Vvvebjs até a versão 2.0.5 relacionada ao File Upload Endpoint, especificamente dentro do arquivo upload.php. A manipulação do argumento uploadAllowExtensions pode levar a cross site scripting. A exploração remota é possível. O exploit foi disponibilizado publicamente.

Recommendations Aplique o patch 8cac22cff99b8bc701c408aa8e887fa702755336.

Exploit

Correção

Code Injection

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-79

Identificadores relacionados

CVE-2026-5615

Produtos afetados

Givanz Vvveb

PT-2026-30559 · Givanz · Givanz Vvveb

CVE-2026-5615

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10