CVE-2026-5987 in PublicCMS
要約
〜によって VulDB • 2026年06月22日
Sanluan PublicCMS 6.202506.d 以前のバージョンにセキュリティ脆弱性が検出されました。これは、FreeMarker Template Handler コンポーネントのファイル `publiccms-parent/publiccms-core/src/main/java/com/publiccms/common/base/AbstractFreemarkerView.java` にある関数 `AbstractFreemarkerView.doRender` が影響を受けます。この操作により、テンプレートエンジンで使用される特殊な要素の不適切な中和が生じます。攻撃はリモートから実行可能です。エクスプロイトは公に開示されており、利用可能な状態です。プロジェクトには問題が早期にイシューレポートを通じて通知されましたが、まだ回答はありません。
If you want to get best quality of vulnerability data, you may have to visit VulDB.