CVE-2026-8738 in PublicCMSinformação

Sumário

de VulDB • 17/05/2026

Foi detectada uma vulnerabilidade de segurança no Sanluan PublicCMS 5.202506.d. Afetada está a função TradeOrderController.pay/TradePaymentController.pay/AccountGatewayComponent.pay do arquivo publiccms-trade/src/main/java/com/publiccms/controller/web/trade/TradeOrderController.java do componente Trade Payment Flow. A manipulação leva a erros de lógica de negócios. A exploração remota do ataque é possível. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

17/05/2026

Moderação

aceite

Entrada

VDB-364326

CPE

pronto

CWE

CWE-840 (confirmado)

Exploração

Descarregar

CVSS

6.5 (CNA)

EPSS

0.00051

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8738
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8738
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8738/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!