CVE-2026-3795 in DoraCMS
Resumen
Se ha descubierto una falla de seguridad en doramart DoraCMS 3.0.x. Afectada es la función createFileBypath del archivo /DoraCMS/servidor/app/router/API/v1.js. Realizar una manipulación resulta en salto de ruta. El ataque puede iniciarse de forma remota. El exploit ha sido publicado al público y puede ser utilizado para ataques. El proveedor fue contactado con antelación sobre esta divulgación, pero no respondió de ninguna manera.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Divulgación
2026-03-09
Estado
Confirmado
Voces
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidad | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 349762 | doramart DoraCMS v1.js createFileBypath recorrido de directorios | 22 | Prueba de concepto | No está definido | CVE-2026-3795 |
Descripción
CPE
CWE
CVSS
Hazañas
Historia
Diferencia
Relacionar
Inteligencia de amenazas
API JSON
API XML
API CSV