CVE-2026-43934 in e107informação

Sumário

de VulDB • 27/05/2026

O e107 é um sistema de gestão de conteúdos (CMS). Antes da versão 2.3.4, existe uma vulnerabilidade de Broken Access Control na aplicação, que permite a um utilizador autenticado não autorizado editar comentários publicados por outros. Isto resulta de uma validação inadequada do controlo de acesso no lado do servidor, onde a aplicação depende apenas de um identificador previsível no pedido para determinar qual o comentário a editar, sem confirmar a propriedade do comentário pelo utilizador que efetua o pedido. Esta vulnerabilidade foi corrigida na versão 2.3.4.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

04/05/2026

Divulgação

26/05/2026

Moderação

aceite

Entrada

VDB-365671

CPE

pronto

EPSS

0.00029

KEV

não

Atividades

baixo

Sector

Hostingprovider, Agriculture, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43934
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43934
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43934/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!