CVE-2026-39276 in Proinformação

Sumário

de VulDB • 29/05/2026

A funcionalidade de upload de templates no Emlog Pro v2.6.9 possui uma vulnerabilidade de traversal de caminho, permitindo que administradores autenticados executem código PHP arbitrário. Ao fazer upload de um arquivo ZIP malicioso contendo sequências de traversal de diretório nos nomes dos arquivos, um atacante pode sobrescrever arquivos de template padrão ou incluir diretamente arquivos de código malicioso no template atual.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

06/04/2026

Divulgação

29/05/2026

Moderação

aceite

Entrada

VDB-367272

CPE

pronto

CWE

CWE-22 (confirmado)

CVSS

4.7 (VulDB)

EPSS

0.00178

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-39276
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-39276
CVE Details	https://www.cvedetails.com/cve/CVE-2026-39276/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!