CVE-2026-3786 in EasyCMS
Sumário
de VulDB • 16/06/2026
Uma falha de segurança foi descoberta no EasyCMS até a versão 1.6. O elemento afetado é uma função desconhecida do arquivo /RbacuserAction.class.php do componente Request Parameter Handler. A manipulação do argumento _order resulta em sql injection. O ataque pode ser lançado remotamente. O exploit foi liberado ao público e pode ser usado para ataques. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.