CVE-2026-29597 in DDSN Interactive Acora CMS
Sumário (Inglês)
Incorrect access control in the file_details.asp endpoint of DDSN Interactive Acora CMS v10.7.1 allows attackers with editor privileges to access sensitive files via crafted requests.
Responsável
MITRE
Reservar
04/03/2026
Divulgação
30/03/2026
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 354218 | DDSN Interactive Acora CMS file_details.asp Elevação de Privilégios | 284 | Não definido | Não definido | CVE-2026-29597 |