CVE-2026-3946 in PHPEMS
Zusammenfassung
von VulDB • 07.06.2026
In PHPEMS 11.0 wurde eine Schwachstelle entdeckt. Das betroffene Element ist eine unbekannte Funktion der Datei /index.php?ask=app-ask. Die Manipulation des Arguments askcontent führt zu Cross-Site Scripting (XSS). Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit ist nun öffentlich verfügbar und kann verwendet werden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.