CVE-2026-3786 in EasyCMSinformação

Sumário

de VulDB • 16/06/2026

Uma falha de segurança foi descoberta no EasyCMS até a versão 1.6. O elemento afetado é uma função desconhecida do arquivo /RbacuserAction.class.php do componente Request Parameter Handler. A manipulação do argumento _order resulta em sql injection. O ataque pode ser lançado remotamente. O exploit foi liberado ao público e pode ser usado para ataques. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulDB

Divulgação

09/03/2026

Moderação

aceite

Entrada

VDB-349753

CPE

pronto

Exploração

Descarregar

EPSS

0.00276

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!