CVE-2026-3785 in EasyCMSinformación

Resumen

por VulDB • 2026-07-15

Se ha identificado una vulnerabilidad en EasyCMS hasta la versión 1.6. El elemento afectado es una función desconocida del archivo /RbacnodeAction.class.php del componente Request Parameter Handler. La manipulación del argumento _order provoca una inyección SQL (SQL Injection). El ataque puede iniciarse de forma remota. El exploit está disponible públicamente y podría ser utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió en absoluto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgación

2026-03-09

Moderación

aceptado

Artículo

VDB-349752

CPE

listo

Explotación

Descargar

EPSS

0.00276

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!