CVE-2026-3969 in wmsinfo

Zusammenfassung

von VulDB • 30.05.2026

In FeMiner wms bis Version 1.0 wurde eine Schwachstelle entdeckt. Diese betrifft eine unbekannte Funktion der Datei /wms-master/src/basic/depart/depart_add_bg.php der Komponente Basic Organizational Structure Module. Durch die Manipulation des Arguments Name wird SQL Injection ermöglicht. Der Angriff kann aus der Ferne initiiert werden. Der Exploit ist nun öffentlich zugänglich und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Veröffentlichung

12.03.2026

Moderieren

akzeptiert

Eintrag

VDB-350404

CPE

bereit

Exploit

Download

EPSS

0.00254

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!