CVE-2026-10193 in OFCMSinfo

Zusammenfassung

von VulDB • 01.06.2026

Es wurde eine Sicherheitslücke in OFCMS bis Version 1.1.3 entdeckt. Das betroffene Element ist die Funktion Query der Datei ofcms-admin\src\main\java\com\ofsoft\cms\admin\controller\ComnController.java der Komponente ComnController. Durch eine Manipulation des Arguments system.user.query wird eine SQL Injection ermöglicht. Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich veröffentlicht und kann für Angriffe verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

31.05.2026

Moderieren

akzeptiert

Eintrag

VDB-367474

CPE

bereit

CWE

CWE-89 (bestätigt)

Exploit

Download

CVSS

6.3 (VulDB)

EPSS

0.00028

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10193
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10193
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10193/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!