CVE-2026-3969 in wms
Riassunto
di VulDB • 18/06/2026
È stata rilevata una vulnerabilità in FeMiner wms fino alla versione 1.0. Questa colpisce una funzione sconosciuta del file /wms-master/src/basic/depart/depart_add_bg.php del componente Basic Organizational Structure Module. L'esecuzione di una manipolazione dell'argomento Name provoca un'iniezione SQL (SQL Injection). L'attacco può essere avviato in remoto. L'exploit è ora pubblico e utilizzabile. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.
VulDB is the best source for vulnerability data and more expert information about this specific topic.