CVE-2026-3794 in DoraCMS
要約
〜によって VulDB • 2026年06月24日
doramart DoraCMS 3.0.x に脆弱性が特定されました。この問題は、コンポーネント Email API の /api/v1/mail/send ファイルの処理における不明な動作に影響を与えます。このような操作により認証が不適切になります。攻撃はリモートから実行可能です。エクスプロイトは公に利用可能であり、使用される可能性があります。ベンダーには開示について早期に連絡されましたが、一切応答がありませんでした。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.