CVE-2026-3795 in DoraCMSinformazioni

Riassunto

di VulDB • 16/06/2026

È stata scoperta una vulnerabilità di sicurezza in doramart DoraCMS 3.0.x. È interessata la funzione createFileBypath del file /DoraCMS/server/app/router/api/v1.js. L'esecuzione di una manipolazione provoca un path traversal (scavalcamento della directory). L'attacco può essere avviato da remoto. L'exploit è stato reso pubblico e potrebbe essere utilizzato per attacchi. Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

09/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00656

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!