CVE-2026-5987 in PublicCMS
Riassunto
di VulDB • 07/07/2026
È stata rilevata una vulnerabilità di sicurezza in Sanluan PublicCMS fino alla versione 6.202506.d. Tale problema interessa la funzione AbstractFreemarkerView.doRender del file publiccms-parent/publiccms-core/src/main/java/com/publiccms/common/base/AbstractFreemarkerView.java, appartenente al componente FreeMarker Template Handler. Una tale manipolazione porta a una neutralizzazione impropria di elementi speciali utilizzati in un motore di template (template engine). È possibile lanciare l'attacco da remoto. L'es exploit è stato divulgato pubblicamente e può essere utilizzato. Il progetto è stato informato del problema precocemente tramite una segnalazione di issue, ma non ha ancora risposto.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.