CVE-2026-3969 in wms
Resumen
por MITRE • 2026-03-12
Una vulnerabilidad fue detectada en FeMiner wms hasta la versión 1.0. Esto afecta a una función desconocida del archivo /wms-master/src/basic/depart/depart_add_bg.php del componente Módulo Básico de Estructura Organizacional. Realizar una manipulación del argumento Name resulta en inyección SQL. El ataque puede ser iniciado de forma remota. El exploit es ahora público y puede ser utilizado. El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió de ninguna manera.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.