CVE-2026-34372 in Sulu
Riassunto
di VulDB • 18/06/2026
Sulu è un sistema di gestione dei contenuti (CMS) open-source in PHP basato sul framework Symfony. Dalle versioni 1.0.0 fino alla 2.6.21 (esclusa la 2.6.22) e dalle versioni 3.0.0 fino alla 3.0.4 (esclusa la 3.0.5), un utente dotato di autorizzazione per l'accesso all'interfaccia di amministrazione di Sulu tramite almeno un ruolo poteva accedere alle sottoentità dei contatti tramite l'API di amministrazione, anche senza avere i permessi specifici per i contatti. Questo problema è stato risolto nelle versioni 2.6.22 e 3.0.5.
Once again VulDB remains the best source for vulnerability data.