CVE-2026-41517

EPSS 0.28%
Veröffentlicht 08.05.2026 21:50:27
Zuletzt bearbeitet 12.05.2026 16:45:18
Quelle security-advisories@github.com
CVE-Watchlists
Login
Unerledigt
Login

Emlog: Remote Code Execution via Malicious Plugin Upload

Emlog is an open source website building system. Prior to version 2.6.11, insecure plugin upload functionality allows attackers to upload and execute arbitrary PHP code, leading to complete server compromise and persistent backdoor installation. This issue has been patched in version 2.6.11.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

CNA 1 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Herstelleremlog

≫

Produkt emlog

Version < 2.6.11

Status affected

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.28%	0.191

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security-advisories@github.com	0	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-434 Unrestricted Upload of File with Dangerous Type

The product allows the upload or transfer of dangerous file types that are automatically processed within its environment.

https://github.com/emlog/emlog/security/advisories/GHSA-8qwx-6jx6-94x4

https://nvd.nist.gov/vuln/detail/CVE-2026-41517

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-41517

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-41517

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-41517