CVE-2026-5987 in PublicCMSinformation

Résumé

par VulDB • 19/06/2026

Une vulnérabilité de sécurité a été détectée dans Sanluan PublicCMS jusqu'à la version 6.202506.d. Cela affecte la fonction AbstractFreemarkerView.doRender du fichier publiccms-parent/publiccms-core/src/main/java/com/publiccms/common/base/AbstractFreemarkerView.java du composant FreeMarker Template Handler. Une telle manipulation entraîne une neutralisation incorrecte des éléments spéciaux utilisés dans un moteur de template. Il est possible de lancer l'attaque à distance. L'exploit a été divulgué publiquement et peut être utilisé. Le projet a été informé du problème tôt via un rapport d'incident mais n'a pas encore répondu.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Divulgation

10/04/2026

Modérer

accepté

Entrée

VDB-356541

CPE

prêt

Exploitation

Télécharger

EPSS

0.00239

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!