CVE-2026-3969 in wmsinformation

Résumé

par VulDB • 30/05/2026

Une vulnérabilité a été détectée dans FeMiner wms jusqu'à la version 1.0. Cela affecte une fonction inconnue du fichier /wms-master/src/basic/depart/depart_add_bg.php du composant Basic Organizational Structure Module. La manipulation de l'argument Name entraîne une injection SQL. L'attaque peut être initiée à distance. L'exploit est désormais public et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation mais n'a répondu en aucune manière.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgation

12/03/2026

Modérer

accepté

Entrée

VDB-350404

CPE

prêt

Exploitation

Télécharger

EPSS

0.00254

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!