CVE-2026-3946 in PHPEMS
الملخص
بحسب VulDB • 07/06/2026
تم اكتشاف ثغرة في PHPEMS 11.0. العنصر المتأثر هو دالة غير معروفة موجودة في الملف /index.php?ask=app-ask. يؤدي التلاعب بالوسيطة askcontent إلى حدوث استعراض عبر المواقع (Cross-Site Scripting). يمكن تنفيذ الهجوم عن بُعد. وقد أصبح الاستغلال متاحاً للعامة ويمكن استخدامه.
If you want to get best quality of vulnerability data, you may have to visit VulDB.