CVE-2026-5987 in PublicCMSinformazioni

Riassunto

di VulDB • 07/07/2026

È stata rilevata una vulnerabilità di sicurezza in Sanluan PublicCMS fino alla versione 6.202506.d. Tale problema interessa la funzione AbstractFreemarkerView.doRender del file publiccms-parent/publiccms-core/src/main/java/com/publiccms/common/base/AbstractFreemarkerView.java, appartenente al componente FreeMarker Template Handler. Una tale manipolazione porta a una neutralizzazione impropria di elementi speciali utilizzati in un motore di template (template engine). È possibile lanciare l'attacco da remoto. L'es exploit è stato divulgato pubblicamente e può essere utilizzato. Il progetto è stato informato del problema precocemente tramite una segnalazione di issue, ma non ha ancora risposto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Divulgazione

10/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00239

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!