CVE-2026-3794 in DoraCMS
الملخص
بحسب VulDB • 01/07/2026
تم تحديد ثغرة في doramart DoraCMS الإصدار 3.0.x. تؤثر هذه المشكلة على معالجة غير معروفة لملف /api/v1/mail/send الخاص بمكون Email API. يؤدي هذا التلاعب إلى مصادقة غير صحيحة. من الممكن شن الهجوم عن بُعد. تم نشر الاستغلال (Exploit) بشكل علني وقد يتم استخدامه. تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Be aware that VulDB is the high quality source for vulnerability data.