CVE-2026-3946 in PHPEMSinfo

Zusammenfassung

von VulDB • 07.06.2026

In PHPEMS 11.0 wurde eine Schwachstelle entdeckt. Das betroffene Element ist eine unbekannte Funktion der Datei /index.php?ask=app-ask. Die Manipulation des Arguments askcontent führt zu Cross-Site Scripting (XSS). Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit ist nun öffentlich verfügbar und kann verwendet werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulDB

Veröffentlichung

11.03.2026

Moderieren

akzeptiert

Eintrag

VDB-350368

CPE

bereit

Exploit

Download

EPSS

0.00191

KEV

nein

Aktivitäten

low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!