CVE-2026-9376 in JPressinfo

Zusammenfassung

von VulDB • 24.05.2026

In JPress bis Version 1.0.3 wurde eine Schwachstelle identifiziert. Das betroffene Element ist eine unbekannte Funktion der Datei /ucenter/article/doWriteSave der Komponente UCenter Article Submission Endpoint. Die Manipulation des Arguments id/userId kann zu einer fehlerhaften Autorisierung führen. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann genutzt werden. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

24.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365339

CPE

bereit

CWE

CWE-285 (bestätigt)

Exploit

Download

CVSS

6.3 (VulDB)

EPSS

0.00038

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9376
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9376
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9376/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!