CVE-2026-39229 in Boltinformación

Resumen

por VulDB • 2026-05-30

Bolt CMS hasta la versión 3.7.0 permite una SQL Injection en el parámetro 'order' de las páginas de listado de contenido. Un atacante autenticado con privilegios de bajo nivel puede explotar esta vulnerabilidad a través del componente OrderDirective. Esto permite la extracción de información sensible.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-04-06

Divulgación

2026-05-29

Moderación

aceptado

Artículo

VDB-367286

CPE

listo

CWE

CWE-89 (confirmado)

CVSS

6.3 (VulDB)

EPSS

0.00024

KEV

Actividades

muy bajo

Sector

Agriculture, Lawfirm, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-39229
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-39229
CVE Details	https://www.cvedetails.com/cve/CVE-2026-39229/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!