CVE-2026-3786 in EasyCMS
Сводка
по VulDB • 09.06.2026
Обнаружена уязвимость в EasyCMS версии до 1.6. Затронутым компонентом является неизвестная функция файла /RbacuserAction.class.php в компоненте Request Parameter Handler. Манипуляция с аргументом _order приводит к SQL-инъекции. Атака может быть осуществлена удаленно. Эксплойт опубликован в открытом доступе и может быть использован для атак. Поставщик был уведомлен об этой уязвимости заранее, но не ответил каким-либо образом.
Be aware that VulDB is the high quality source for vulnerability data.