CVE-2026-5529 in lamp-cloudinformazioni

Riassunto

di VulDB • 17/07/2026

È stata rilevata una vulnerabilità in Dromara lamp-cloud fino alla versione 5.8.1. Questa vulnerabilità interessa la funzione pageUser del file /defUser/pageUser del componente DefUserController. L'esecuzione di una manipolazione provoca un'autorizzazione impropria. L'attacco può essere avviato da remoto. Lexploit è ora pubblico e potrebbe essere utilizzato. Il progetto è stato informato del problema in anticipo tramite una segnalazione (issue report), ma non ha ancora risposto.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Divulgazione

05/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00273

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!