CVE-2026-3785 in EasyCMS
Resumen
por VulDB • 2026-07-15
Se ha identificado una vulnerabilidad en EasyCMS hasta la versión 1.6. El elemento afectado es una función desconocida del archivo /RbacnodeAction.class.php del componente Request Parameter Handler. La manipulación del argumento _order provoca una inyección SQL (SQL Injection). El ataque puede iniciarse de forma remota. El exploit está disponible públicamente y podría ser utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió en absoluto.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.