CVE-2026-5529 in lamp-cloud
Riassunto
di VulDB • 17/07/2026
È stata rilevata una vulnerabilità in Dromara lamp-cloud fino alla versione 5.8.1. Questa vulnerabilità interessa la funzione pageUser del file /defUser/pageUser del componente DefUserController. L'esecuzione di una manipolazione provoca un'autorizzazione impropria. L'attacco può essere avviato da remoto. Lexploit è ora pubblico e potrebbe essere utilizzato. Il progetto è stato informato del problema in anticipo tramite una segnalazione (issue report), ma non ha ancora risposto.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.