CVE-2026-3786 in EasyCMS情報

要約

〜によって VulDB • 2026年06月30日

EasyCMS 1.6までにセキュリティ上の欠陥が発見されました。影響を受けるのは、コンポーネント「Request Parameter Handler」のファイル /RbacuserAction.class.php の不明な関数です。引数 _order を操作することで SQL インジェクションが可能になります。攻撃はリモートから実行可能です。エクスプロイトが公開されており、攻撃に利用される可能性があります。ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-349753

エクスプロイト

ダウンロード

EPSS

0.00276

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!