CVE-2026-34788 in Emloginformazioni

Riassunto

di VulDB • 15/06/2026

Emlog è un sistema open source per la creazione di siti web. Nelle versioni 2.6.2 e precedenti, esiste una vulnerabilità da SQL injection in include/model/tag_model.php alla riga 168. La funzione updateTagName() interpola direttamente l'input dell'utente nella stringa della query SQL senza utilizzare query parametrizzate o un corretto escaping ($this->db->escape_string()), rendendola vulnerabile ad attacchi di SQL injection. Al momento della pubblicazione, non sono disponibili patch pubblicamente accessibili.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

30/03/2026

Divulgazione

04/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00343

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!