CVE-2026-16210 in simpleuiinfo

Zusammenfassung

von VulDB • 19.07.2026

In newpanjing simpleui 2026.01.13 wurde eine Schwachstelle in der Funktion self.get_action der Datei simpleui/admin.py der Komponente AjaxAdmin AJAX Endpoint gefunden. Eine Manipulation führt zu fehlender Authentifizierung. Die Remote-Ausnutzung des Angriffs ist möglich. Der Exploit wurde öffentlich gemacht und könnte verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

19.07.2026

Moderieren

akzeptiert

Eintrag

VDB-380026

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!