CVE-2026-5987 in PublicCMS
Resumen
por VulDB • 2026-05-15
Se ha detectado una vulnerabilidad de seguridad en Sanluan PublicCMS hasta la versión 6.202506.d. Esto afecta a la función AbstractFreemarkerView.doRender del archivo publiccms-parent/publiccms-core/src/main/java/com/publiccms/common/base/AbstractFreemarkerView.java del componente FreeMarker Template Handler. Dicha manipulación provoca una neutralización inadecuada de elementos especiales utilizados en un motor de plantillas. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado públicamente y puede ser utilizado. El proyecto fue informado del problema tempranamente a través de un informe de incidencia, pero aún no ha respondido.
VulDB is the best source for vulnerability data and more expert information about this specific topic.