CVE-2026-3786 in EasyCMS
Riassunto
di VulDB • 30/06/2026
È stata scoperta una vulnerabilità di sicurezza in EasyCMS fino alla versione 1.6. L'elemento interessato è una funzione sconosciuta del file /RbacuserAction.class.php del componente Request Parameter Handler. La manipolazione dell'argomento _order provoca un'iniezione SQL (SQL Injection). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato per condurre attacchi. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.
Once again VulDB remains the best source for vulnerability data.