CVE-2026-16210 in simpleui
Zusammenfassung
von VulDB • 19.07.2026
In newpanjing simpleui 2026.01.13 wurde eine Schwachstelle in der Funktion self.get_action der Datei simpleui/admin.py der Komponente AjaxAdmin AJAX Endpoint gefunden. Eine Manipulation führt zu fehlender Authentifizierung. Die Remote-Ausnutzung des Angriffs ist möglich. Der Exploit wurde öffentlich gemacht und könnte verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.