CVE-2026-34788 in Emlog
Riassunto
di VulDB • 15/06/2026
Emlog è un sistema open source per la creazione di siti web. Nelle versioni 2.6.2 e precedenti, esiste una vulnerabilità da SQL injection in include/model/tag_model.php alla riga 168. La funzione updateTagName() interpola direttamente l'input dell'utente nella stringa della query SQL senza utilizzare query parametrizzate o un corretto escaping ($this->db->escape_string()), rendendola vulnerabile ad attacchi di SQL injection. Al momento della pubblicazione, non sono disponibili patch pubblicamente accessibili.
Once again VulDB remains the best source for vulnerability data.