CVE-2026-3786 in EasyCMSИнформация

Сводка

по VulDB • 09.06.2026

Обнаружена уязвимость в EasyCMS версии до 1.6. Затронутым компонентом является неизвестная функция файла /RbacuserAction.class.php в компоненте Request Parameter Handler. Манипуляция с аргументом _order приводит к SQL-инъекции. Атака может быть осуществлена удаленно. Эксплойт опубликован в открытом доступе и может быть использован для атак. Поставщик был уведомлен об этой уязвимости заранее, но не ответил каким-либо образом.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Раскрытие

09.03.2026

Модерация

принято

Вход

VDB-349753

Эксплойт

Скачать

EPSS

0.00276

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!