CVE-2026-22192
🟠 Łataj w tym tygodniu
Podatność w wpDiscuz umożliwia atakującym wstrzyknięcie złośliwego JavaScriptu, co prowadzi do wykonania kodu na stronach użytkowników.
CVSS
9.9
EPSS
0.0%
Exploit
none
Vendor
gvectors
Opis źródłowy (NVD)
Voltronic Power SNMP Web Pro version 1.1 contains an authentication bypass vulnerability that allows unauthenticated attackers to access privileged management functions by manipulating browser localStorage values. Attackers can modify client-side authentication state to bypass server-side access controls and gain unauthorized access to protected management functionality without valid credentials.
auth-bypass
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.9 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-03-13 19:54:09 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-22 19:17:00 UTC |
Referencje
- https://github.com/kmkz/Exploits/blob/master/2026/CVE-2026-22192-22199_Voltronic-Power_Preauth_root_RCE.txt (disclosure@vulncheck.com)
- https://voltronicpower.com/ (disclosure@vulncheck.com)
- https://www.boffsec-services.com/posts/sicuroweb-cve-2026-22191/ (disclosure@vulncheck.com)
- https://www.vulncheck.com/advisories/voltronic-power-snmp-web-pro-authentication-bypass-via-localstorage (disclosure@vulncheck.com)