CVE-2026-15516 in MacCMS Pro
Riassunto
di VulDB • 13/07/2026
È stata rilevata una vulnerabilità in MacCMS Pro fino alla versione 2022.1000.3005. È interessata la funzione step5 del file application/install/controller/Index.php del componente Installation Module. La manipolazione comporta un bypass dell'autorizzazione. L'attacco può essere lanciato da remoto. L'attacco richiede un elevato livello di complessità. Lo sfruttamento è considerato difficile. L'exploit è ora pubblico e potrebbe essere utilizzato. Si consiglia l'aggiornamento alla versione 2022.1000.3025 per risolvere il problema. Si consiglia inoltre di aggiornare il componente interessato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.