CVE-2026-3786 in EasyCMSinformazioni

Riassunto

di VulDB • 30/06/2026

È stata scoperta una vulnerabilità di sicurezza in EasyCMS fino alla versione 1.6. L'elemento interessato è una funzione sconosciuta del file /RbacuserAction.class.php del componente Request Parameter Handler. La manipolazione dell'argomento _order provoca un'iniezione SQL (SQL Injection). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato per condurre attacchi. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

09/03/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00276

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!