CVE-2026-43934 in e107información

Resumen

por VulDB • 2026-05-26

e107 es un sistema de gestión de contenidos (CMS). Antes de la versión 2.3.4, existe una vulnerabilidad de Control de Acceso Roto en la aplicación, que permite a un usuario autenticado no autorizado editar comentarios publicados por otros. Esto se debe a una validación inadecuada del control de acceso en el lado del servidor, donde la aplicación depende únicamente de un identificador predecible en la solicitud para determinar qué comentario editar, sin confirmar la propiedad del comentario por parte del usuario solicitante. Esta vulnerabilidad se corrige en la versión 2.3.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-04

Divulgación

2026-05-26

Moderación

aceptado

Artículo

VDB-365671

CPE

listo

CWE

CWE-284 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00029

KEV

Actividades

bajo

Sector

Agriculture, Hostingprovider, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43934
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43934
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43934/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!